보이스피싱이나 모바일피싱 등에 속아 자신도 알지 못하는 대출이 발생한 경우 고객이 책임을 지지 않아도 된다는 법원 판결이 잇따르고 있다. 피싱 범죄가 급증함에 따라 피해를 온전히 고객에게만 묻던 행태가 바뀌고 있는 모습이다.
서울중앙지법 민사28단독 이남균 판사는 A씨가 신한은행을 상대로 낸 채무부존재확인 소송에서 “A씨의 신한은행에 대한 1,320만원의 채무는 존재하지 않는다”며 원고 승소로 판결했다고 25일 밝혔다.
신한은행을 이용하던 A씨는 지난해 초 은행 직원의 권유로 모바일뱅킹 앱을 설치한 뒤 모바일뱅킹을 이용하기 시작했다. 올 초 스마트폰을 이용해 해당 앱에 접속하던 A씨는 ‘최근 고객정보 유출사고가 빈발해 개인정보 보호가 강화됐으니 보안카드의 일련번호를 전부 입력하라’는 안내 메시지가 뜨자 보안카드의 일련번호를 모두 입력했고 며칠 후 자신이 가입한 1,400만원 상당의 정기적금을 담보로 1,320만원의 대출이 발생한 것을 발견했다. 보안카드의 일련번호와 피싱 사기단이 미리 알고 있던 개인정보를 이용해 대출을 받은 사실을 알아낸 A씨는 신한은행에 대출에 관한 피해구제를 신청했으나 은행 측은 A씨에게 책임이 있다며 피해구제를 거부했고 A씨는 소송을 제기했다.
이 판사는 피싱에 속아 개인정보를 스스로 알려준 A씨의 과실로 인해 대출이 발생했다는 은행 측의 주장을 인정하지 않았다. 이 판사는 “A씨가 사기를 당해 보안카드의 일련번호를 입력한 사실은 인정되지만 이 외에 추가적인 개인정보를 제공했다는 증거가 없다”며 “타인의 보안카드 일련번호만을 이용해 은행으로부터 타인의 명의로 대출을 받을 수 있다고 보이지 않는다”고 판단했다. 이 판사는 특히 공인인증서와 예금 등의 각종 비밀번호 등 본인 확인절차를 거쳐 대출을 실행했으므로 책임이 없다는 주장도 받아들이지 않았다. 이 판사는 “A씨가 피싱에 속아 보안카드 일련번호를 제공했다고 하더라도 대출에 관한 원고의 의사표시가 빠져 있는 이상 보안카드의 일련번호 제공만으로 대출이 법률상 효력이 발생한다고 볼 수 없다”며 “이는 은행이 A씨에 대한 본인 확인절차를 모두 거쳤다고 하더라도 마찬가지”라고 설명했다.
지난 19일 서울남부지법 민사7단독 정용석 판사도 보이스피싱 문자에 속아 주민등록증사본과 통장사본, 통장비밀번호 등의 개인정보를 넘긴 뒤 발생한 2,000만원의 대출을 무효로 해달라는 B씨와 현대캐피탈 간의 소송에서 B씨의 손을 들어줬다. 정 판사는 “피싱 사기범이 취득한 개인정보를 이용해 B씨의 명의로 대출신청을 한 것”이라며 “B씨가 현대캐피탈에 (대출을 위한) 전자문서를 보낸 것으로 볼 수 있지 않으므로 유효한 대출계약이 체결됐다고 볼 수 없다”고 판단했다. 정 판사는 대출 과정에서의 허술한 본인 확인절차도 지적했다. 정 판사는 “피싱 사기범이 본인 확인을 위한 질문사항 중 틀린 대답을 했음에도 이를 간과한 채 대출을 실행했다”며 “현대캐피탈이 피싱 사기범을 B씨로 오인한 데 정당한 이유가 있다고 볼 수 없다”고 설명했다.
서울중앙지법의 한 판사는 “피싱 범죄가 끊이지 않고 발생하는 상황에서 고객에게만 모든 책임을 전가해서는 안 된다는 것”이라며 “특히 금융사의 허술한 본인 확인절차 등으로 대출 사기가 발생하고 있는 만큼 금융사도 본인 확인절차 등을 강화해 범죄를 막아야 한다는 취지의 판결”이라고 말했다.
