'택배 문자' 무심코 눌렀다가…평생 모은 3.8억 사라졌다 (sbs.co.kr)
며칠 전, 택배 주소가 잘못되었다는 문자를 보고 링크를 무심코 눌렀다가 평생 모은 3억 8천만원을 해킹당했다는 뉴스가 전국을 떠들썩하게 했습니다.
이와 같이 보이스피싱, 메세지피싱(스미싱) 등을 통한 금융범죄로 손해를 입으신 경우, 보이스피싱범들에게 손해배상을 청구할 수 있는 것은 당연합니다만, 현실적으로 보이스피싱범을 알아내는 것도 어렵고, 알아낸다 하더라도 자력이 없는 경우가 많습니다.
보이스피싱에 이용된 계좌의 소유자들을 상대로 부당이득반환청구를 할 수도 있지만, 이 또한 해당 계좌에 돈이 남아있지 않고 그대로 빠져나갔거나, 돈이 남아있더라도 계좌 소유자에게 그 돈을 보유할 만한 '법률상 원인'이 있다고 인정되는 경우에는 부당이득반환청구도 받아들여지지 않습니다.
그렇다면 아예 피싱범죄에 속은 은행이나 카드회사를 상대로 소송을 제기하는 것은 어떨까요? 방법은 채무부존재확인소송, 그리고 전자금융거래법 제9조 제1항에 따른 손해배상청구소송이 있습니다.
1. 먼저 채무부존재확인소송은 피싱범죄에 따라 대출계약이 체결되고 대출금을 지급받았다 하더라도, 이는 피싱범죄에 따라 체결된 계약이므로 해당 대출금채무가 존재하지 않는다는 확인을 구하는 소송입니다. 만약 피싱범들이 대출계약을 체결한 것이 아니라 피해자의 예금을 이체해버린 거라면 '예금확인소송' 등으로 제기하면 되겠죠.
과거에는 이러한 채무부존재확인소송 등이 제법 인용되는 경우가 많았지만, 솔직히 지금은 거의 기대하기 어려워 보입니다. 요새 주류적인 판례는 은행연합회와 금융투자협회가 공동으로 마련한 〈비대면 실명확인 관련 구체적 적용방안〉에서 정한 일정한 절차를 거친 경우 금융실명법상의 실명확인의무를 준수한 것으로 규정하고 있기 때문입니다.
즉, 위 〈비대면 실명확인 관련 구체적 적용방안〉에 의하면, 금융회사가 ① 실명확인증표 사본 제출, ② 영상통화, ③ 접근매체 전달 과정에서 신분확인증표 확인, ④ 타 금융회사에 개설된 기존계좌 활용, ⑤ 기타 이에 준하는 방법(생체정보 이용), ⑥ 타 기관 확인결과 활용(인증기관 등 다른 기관에서 신분확인 후 발급한 공인인증서, 아이핀, 휴대폰 번호 등을 활용), ⑦ 다수의 개인정보 검증(고객이 제공하는 개인정보와 신용정보사 등이 보유한 정보를 대조)의 방법 중 필수적으로 ① ~ ⑤의 방법 중 두 가지 이상을 중첩하여 적용하고, 이를 보완하기 위해 ⑥, ⑦의 방법을 추가적으로 거치도록 권고하고 있는데, 요즘 금융회사들은 개인정보 확인절차를 강화해서 위와 같은 정도는 거의 요구하고 있기 때문이죠.
따라서 채무부존재확인소송은 사실상 기대하기 어려운 경우가 대부분입니다.
2. 다음으로 전자금융거래법 제9조 제1항에 따른 손해배상청구가 있습니다.
전자금융거래법 제9조(금융회사 또는 전자금융업자의 책임) ① 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다. [개정 2013.5.22] 1. 접근매체의 위조나 변조로 발생한 사고 2. 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고 3. 전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조 제1항 제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고 ② 제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다. [개정 2013.5.22] 1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우 2. 법인인 이용자에게 손해가 발생한 경우로 금융회사 또는 전자금융업자가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우 ③ 제2항 제1호의 규정에 따른 이용자의 고의나 중대한 과실은 대통령령이 정하는 범위 안에서 전자금융거래에 관한 약관에 기재된 것에 한한다. |
금융회사 등은 보이스피싱 등의 범죄에 의하여 피해자가 입은 손해에 대해 원칙적으로 '무과실책임'을 집니다. 즉, 금융회사로서는 모든 주의의무를 다했다 하더라도 위 법률의 요건에 해당된다면 책임을 지는 것이죠.
다만, 제2항에 따라 피해자에게 고의 또는 중대한 과실이 있는 경우에는 그 책임의 전부 또는 일부를 피해자가 부담하게 됩니다. 법원은 고의 또는 중대한 과실이 있는 경우 피해자에게 책임의 전부를 부담시키는 경우가 대부분인 것 같습니다.
고의 또는 중대한 과실의 의미는 전자금융거래법 시행령에서 규정하고 있습니다.
전자금융거래법 시행령 제8조(고의나 중대한 과실의 범위) 법 제9조 제3항에 따른 고의나 중대한 과실의 범위는 다음 각 호와 같다 <개정 2013.11.22> 1. 이용자가 접근매체를 제3자에게 대여하거나 그 사용을 위임한 경우 또는 양도나 담보의 목적으로 제공한 경우(법 제18조에 따라 선불전자지급수단이나 전자화폐를 양도하거나 담보로 제공한 경우를 제외한다) 2. 제3자가 권한 없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치한 경우 3. 금융회사 또는 전자금융업자가 법 제6조 제1항에 따른 확인 외에 보안강화를 위하여 전자금융거래 시 요구하는 추가적인 보안조치를 이용자가 정당한 사유 없이 거부하여 법 제9조 제1항 제3호에 따른 사고가 발생한 경우 4. 이용자가 제3호에 따른 추가적인 보안조치에 사용되는 매체ㆍ수단 또는 정보에 대하여 다음 각 목의 어느 하나에 해당하는 행위를 하여 법 제9조 제1항 제3호에 따른 사고가 발생한 경우 가. 누설ㆍ노출 또는 방치한 행위 나. 제3자에게 대여하거나 그 사용을 위임한 행위 또는 양도나 담보의 목적으로 제공한 행위 |
쉽게 말해서, 검찰청을 사칭하거나, 부모임을 사칭하는 등 연락해오는 상대방에게 계좌번호, 비밀번호 등의 개인정보를 알려주어 범행에 이용되게 하였다면 '중과실'로 판단하는 경우가 많습니다.
반면 해킹어플을 설치해서 개인정보를 빼내간 경우에는 중과실로 인정되지 않을 확률이 높습니다. 하지만 그 경우에도, 충분히 사기를 의심할만한 상황에서 어플을 설치하게 두었고, 이후 개인정보를 입력할때마다 금융회사에서 알림문자 등을 보냈으나 이를 무시하는 등 과실이 크다고 볼만한 사정이 있다면 중과실로 보기도 합니다.
따라서 사건 경위에 따라 이 정도는 경과실에 불과한 것이 아닌가 생각된다면, 손해배상청구소송의 실익이 확실히 있습니다. 고의 또는 중과실은 금융회사 측에게 증명책임이 있습니다.
보이스피싱 등 사기범죄로 인한 고소대리 및 소송을 다수 수행하고 있습니다. 연락주시면, 최선을 다해서 신속하게 도와드리겠습니다.
- 위솔브 법률사무소 파트너변호사 이주원 올림 (서울대 법대 졸업 / 법원 재판연구원 역임 / 소송 및 상담 일체 직접 수행 / 지방재판 출정 가능)
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.