8일 법조계에 따르면 서울중앙지법 민사83단독(한나라 판사)은 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송을 원고 승소로 판결했다.
재판부는 "이 사건 대출거래약정 등을 체결하는 과정에서 이용자가 본인인지 확인하는 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어려워 채무는 존재하지 않는다"고 밝혔다.
A씨는 지난해 3월 30일 모바일 청첩장 문자메시지를 받아 무심코 웹주소(URL)를 클릭했다. A씨 스마트폰에는 악성 앱이 설치됐고, 운전면허증 사본과 금융정보 등 개인정보가 빠져나갔다. 스미싱 조직은 4월 1일 오후 2시 37분 A씨의 명의로 종전과 같은 번호로 스마트폰을 신규 개통했다. 이들은 A씨 명의로 앱을 통해 대출을 받거나 주택청약종합저축을 해약해 불과 2시간 30여분 만에 총 6000여만원의 피해를 입혔다.
A씨는 각 금융기관이 본인확인조치나 피해방지를 위한 노력을 다하지 않았다며 대출과 해약을 무효로 해달라는 취지로 소송을 냈다.
금융기관들은 통신사기환금법 등에서 규정한 본인확인 조치를 모두 이행했으므로 대출이나 보험 해지가 모두 유효하다고 항변했지만, 법원은 A씨의 손을 들어줬다.재판부는 스미싱 범행에서는 비대면 인증 방식의 허점이 악용된다는 측면에서, 본인 확인 절차 준수 여부를 판단할 때 더 엄격한 기준을 적용해야 한다고 판시했다. 앱 설치 과정 등에서 운전면허증·기존 계좌 1원 이체·모바일OTP·문자메시지·ARS 인증 등 본인 확인 절차가 있기는 했지만, 스미싱 조직은 A씨의 신분증 사본까지 빼돌린 터라 범행을 막을 수 없었다.
은행연합회·금융투자협회가 마련한 '비대면 실명확인방안'에 따르면 필수적인 검증방법 중 2가지 이상을 중첩해 실명 확인을 해야 한다. 재판부는 세 회사 모두 이를 거쳤다고 볼 수도 없다고 판단했다.
재판부는 "비대면 금융거래를 주된 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 방식을 택해 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다"라고 지적했다. 스마트폰 안에 신분증을 사진 파일 형태로 보관하는 등 A씨의 과실도 참작돼야 한다는 주장에도 "사회 통념상 이례적인 행위가 아니다"라고 받아들이지 않았다.
jjw@fnnews.com 정지우 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지