'스미싱' 문자로 수천만 원 피해…법원 "은행의 본인확인 부족"

▲위 사진은 기사 내용과 관련이 없습니다.


스미싱 범죄로 자신도 모르게 대출이 이뤄지거나, 저축 해지 피해를 당한 사안에서 본인이 하지 않은 계약은 무효라는 1심 법원의 판단이 나왔습니다.

금융기관이 본인확인 절차를 더욱 엄격하게 했어야 한다는 취지입니다.

서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A 씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 낸 6,000여만 원 규모의 채무부존재 확인 소송을 원고 승소로 판결했습니다.

채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 사실을 법원을 통해 확인하는 소송입니다.

A 씨는 지난해 3월 30일 모르는 사람으로부터 모바일 청첩장 문자메시지를 받고 무심결에 URL, 즉 인터넷 주소을 클릭했습니다.

해당 문자메시지에는 악성코드가 내장되어 있었습니다.

이후 A 씨의 개인정보와 금융정보 등을 빼돌린 스미싱 범죄 집단은 비대면 거래를 이용해 그의 명의로 8,000여만 원이 넘는 대출을 받거나 A 씨의 주택청약종합저축을 해지해 돈을 빼돌린 것으로 파악됐습니다.

피해 사실을 뒤늦게 안 A 씨는 경찰에 피해를 신고하는 한편 은행과 금융사가 본인확인조치 및 피해방지를 위한 노력을 하지 않았기 때문에 대출 및 저축 해지 효력이 무효라고 주장하며 소송을 냈습니다.

은행과 보험사 측은 금융실명법상 본인확인조치를 이행할 의무가 없고, 설령 의무가 있다고 해도 관련 법령의 본인확인조치를 모두 했기 때문에 계약이 유효하다고 맞섰습니다.

또 계좌 비밀번호 등을 안전하게 관리하지 못한 A 씨의 과실도 참작되어야 한다고 주장했습니다.

하지만 1심은 최근 급증하는 스미싱 등 범행의 특수성을 고려해 은행과 보험사가 본인확인을 더 엄격하고 철저히 해야 했다며 A 씨의 손을 들어줬습니다.

앱 설치 과정 등에서 운전면허증·기존 계좌 1원 이체·모바일OTP·문자메시지·ARS 인증 등 본인 확인 절차가 있기는 했지만, 스미싱 조직은 A 씨의 신분증 사본까지 빼돌린 터라 범행을 막을 수 없었습니다.

은행연합회·금융투자협회가 마련한 '비대면 실명확인방안'에 따르면 필수적인 검증방법 중 2가지 이상을 중첩해 실명 확인을 해야 하는데, 세 회사 모두 이를 거쳤다고 볼 수도 없다고 재판부는 판단했습니다.

재판부는 "비대면 금융거래를 주된 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 방식을 택해 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다"라고 지적했습니다.

스마트폰 안에 신분증을 사진 파일 형태로 보관하는 등 A 씨의 과실도 참작돼야 한다는 주장에도 "사회 통념상 이례적인 행위가 아니다"라고 받아들이지 않았습니다.

한성희 기자 chef@sbs.co.kr

▶ 네이버에서 SBS뉴스를 구독해주세요!
▶ 가장 확실한 SBS 제보 [클릭!]
* 제보하기: sbs8news@sbs.co.kr / 02-2113-6000 / 카카오톡 @SBS제보

Copyright ⓒ SBS. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지