스미싱 사기로 인한 비대면 대출금 채무 부존재 확인 사건

원고 A는 악성코드에 감염된 '모바일 청첩장' 문자메시지로 인해 개인 및 금융 정보를 탈취당했습니다. 성명불상자는 이 정보를 이용해 원고 명의로 새 휴대전화를 개통하고, 피고 B 주식회사에서 담보대출 29,620,000원을, 피고 C 주식회사에서 보험계약대출 5,100,000원을 각각 실행하여 인출했습니다. 원고는 이에 대해 피고들을 상대로 채무 부존재 확인 및 손해배상을 청구했습니다. 법원은 피고 B에 대한 담보대출 채무는 금융기관의 비대면 본인확인 절차 미흡을 이유로 원고의 채무가 존재하지 않음을 확인했습니다. 그러나 피고 C에 대한 보험계약대출은 일반 소비대차 계약과 성격이 다르다는 이유로 채무 부존재 확인 청구를 각하했으며, 콜센터 상담원과의 의사소통을 거쳤으므로 전자금융거래법상 손해배상 책임은 인정하지 않았습니다.

관련 당사자

• 원고 A: 스미싱 피해자이자 명의 도용 대출의 당사자
• 피고 B 주식회사: 원고 명의의 담보대출을 실행한 금융기관
• 피고 C 주식회사: 원고 명의의 보험계약대출을 실행한 보험회사
• 성명불상자: 원고의 개인 및 금융 정보를 탈취하여 명의 도용 대출을 실행한 사기범

분쟁 상황

원고 A는 2023년 6월 18일, 불상의 악성코드가 내장된 '모바일 청첩장' 문자메시지를 받고 URL에 접속했습니다. 이로 인해 휴대전화에 악성 애플리케이션이 설치되었고, 성명불상자는 원고의 개인정보와 금융정보를 탈취했습니다. 다음날인 2023년 6월 19일, 성명불상자는 원격으로 원고의 휴대전화를 해지하고 원고 명의로 D 통신사에서 새 휴대전화를 개통했습니다. 이후 성명불상자는 원고 명의로 개통된 D 휴대전화를 이용하여 피고 B 주식회사의 스마트뱅킹 앱 'E'에 접속, 신분증 진위확인 및 모바일 OTP 발급 절차를 거쳐 원고 명의로 36,000,000원 한도의 담보대출을 실행하고 29,620,000원을 인출했습니다. 같은 날, 성명불상자는 피고 C 주식회사 콜센터 상담을 통해 원고 명의로 간편비밀번호를 등록하고, 상담원의 본인 확인 절차가 미흡한 상태에서 원고의 G은행 계좌로 5,100,000원의 보험계약대출을 실행받아 인출했습니다. 원고는 이러한 명의 도용 대출에 대해 자신이 채무를 부담하지 않는다는 채무부존재확인과 피고들의 책임으로 인한 손해배상을 청구했습니다.

핵심 쟁점

전자금융거래 시 금융기관이 비대면 본인확인 의무를 제대로 준수했는지 여부 및 스미싱 사기로 발생한 대출 피해에 대한 금융기관의 책임 소재, 보험계약대출이 일반적인 소비대차계약에 해당하는지 여부와 그에 대한 채무부존재확인의 소의 이익 인정 여부, 상담원을 통한 비대면 금융거래에 전자금융거래법상 손해배상 책임 조항이 적용되는지 여부

법원의 판단

1. 이 사건 소 중 피고 C 주식회사에 대한 주위적 청구 부분(보험계약대출 채무부존재확인)을 각하한다.
   • 보험계약대출은 보험계약과 일체를 이루는 선급금과 유사한 성격이며 일반적인 소비대차의 법적 성격을 가지지 않으므로, 이에 대한 채무부존재확인은 원고의 법적 지위에 현존하는 불안·위험을 제거하는 유효·적절한 수단이 아니어서 확인의 이익이 없다고 판단.
2. 원고와 피고 B 주식회사 사이에 2023년 6월 19일 체결한 금전소비대차계약에 기초한 원고의 채무는 존재하지 아니함을 확인한다.
   • 피고 B이 담보대출 약정 과정에서 '비대면 실명확인방안'의 필수적인 검증 방법(실명확인증표 원본 제출 및 확인)을 제대로 거치지 않아 전자문서법 제7조 제2항 제2호에서 말하는 '정당한 이유'가 있었다고 보기 어렵다고 판단.
3. 원고의 피고 C 주식회사에 대한 예비적 청구(손해배상 청구)를 기각한다.
   • 피고 C의 보험계약대출은 콜센터 상담원과의 의사소통을 거쳐 이루어졌으므로, 전자금융거래법 제2조 제1호가 규정하는 '종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이용하는 거래'인 전자금융거래에 해당하지 않아 전자금융거래법 제9조 제1항 제3호의 손해배상 책임 규정이 적용되지 않는다고 판단.
4. 소송비용 중 원고와 피고 B 주식회사 사이에 생긴 부분은 피고 B 주식회사가 부담하고, 원고와 피고 C 주식회사 사이에 생긴 부분은 원고가 부담한다.

결론

스미싱 사기로 인한 비대면 대출 피해 사건에서 법원은 금융기관의 본인확인 의무 준수 여부를 엄격하게 판단했습니다. 특히 피고 B 주식회사의 담보대출 건에 대해서는 금융기관이 비대면 실명확인 방안에서 정한 필수 절차를 제대로 이행하지 않아 대출 채무가 원고에게 발생하지 않는다고 보았습니다. 반면 피고 C 주식회사의 보험계약대출 건에 대해서는 그 법적 성격을 일반 대출과 다르게 보고, 콜센터 상담원과의 의사소통이 있었으므로 전자금융거래법상 무과실 책임 규정을 적용하지 않아 원고의 청구를 기각했습니다. 이는 비대면 금융거래의 편리성 뒤에 숨은 위험과 금융기관의 본인확인 의무에 대한 중요성을 강조한 판결입니다.

연관 법령 및 법리

1. 전자문서 및 전자거래 기본법 제7조 제2항: 전자문서가 작성자의 의사에 의해 작성된 것이 아니더라도, 수신자가 작성자와 미리 합의한 절차를 따랐거나 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 '정당한 이유'가 있는 경우, 수신자는 그 전자문서의 의사표시를 작성자의 것으로 보아 행위할 수 있습니다. 그러나 수신자가 상당한 주의를 기울였거나 작성자와 합의된 절차를 따랐다면 작성자의 것이 아님을 알 수 있었을 경우에는 '정당한 이유'가 인정되지 않습니다(제7조 제3항 제2호).
2. 금융실명거래 및 비밀보장에 관한 법률 제3조 제1항: 금융회사는 거래자의 실명으로 금융거래를 해야 하며, 이를 위해 거래자의 실명을 확인해야 하는 의무를 집니다. 이 의무의 구체적인 이행 방법으로 '비대면 실명확인 방안'이 마련되어 있습니다.
3. 비대면 실명확인 방안: 비대면 금융거래 시 금융회사가 실명확인 의무를 준수하기 위한 지침으로, ① 실명확인증표 사본 제출, ② 영상통화, ③ 접근매체 전달 과정에서 신분확인증표 확인, ④ 타 금융회사 기존 계좌 활용, ⑤ 기타 이에 준하는 방법 중 2가지 이상을 필수로 적용하고, ⑥ 타 기관 확인결과 활용, ⑦ 다수의 개인정보 검증 방법을 추가할 것을 권고합니다. 특히 신분증 사본 제출 시에는 명의자가 신분증 원본을 직접 촬영하여 제출하는 것을 전제로 합니다. 법원은 스미싱 범죄의 특수성과 비대면 인증 방식의 허점을 고려하여 금융기관의 본인확인 의무에 대해 엄격한 기준을 적용해야 한다고 보았습니다.
4. 전자금융거래법 제2조 제1호 및 제9조 제1항 제3호: 전자금융거래는 '금융회사의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 자동화된 방식으로 이용하는 거래'를 의미합니다. 위조·변조된 접근매체 또는 부정한 방법으로 발급된 접근매체 이용으로 금융사고가 발생하면 금융회사 또는 전자금융업자가 원칙적으로 무과실 손해배상 책임을 집니다. 그러나 콜센터 상담원과의 의사소통이 있는 경우 이는 '자동화된 방식'으로 보기 어려워 전자금융거래법상 무과실 책임 규정 적용이 배제될 수 있습니다.
5. 전자금융거래법 제9조 제2항: 이용자의 고의나 중대한 과실로 사고가 발생하고, 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 약정이 미리 체결된 경우에는 금융회사의 책임을 이용자에게 부담시킬 수 있습니다.
6. 통신사기피해환급법 제2조의4: 금융회사는 전기통신금융사기 피해 방지를 위해 대출 신청 시 본인확인조치를 해야 하며, 위반 시 손해배상 책임을 집니다. 여기서 본인확인조치는 금융실명법에 따른 비대면 실명거래 확인 방법을 포함합니다.
7. 대법원 2007. 9. 28. 선고 2005다15598 전원합의체 판결: 보험계약의 약관에 따른 대출계약은 보험계약과 별개의 독립된 계약이 아니라 보험계약과 일체를 이루는 하나의 계약이며, 경제적 실질은 보험회사가 장차 지급해야 할 보험금이나 해약환급금을 미리 지급하는 선급금과 같은 성격입니다. 따라서 '대출'이라는 용어를 사용하더라도 일반적인 소비대차의 법적 성격을 가지지는 않습니다.

참고 사항

출처가 불분명한 '모바일 청첩장' 등 문자메시지의 인터넷 주소(URL)는 절대 클릭하지 마세요. 악성코드에 감염될 위험이 매우 큽니다. 만약 휴대전화에 악성 앱이 설치된 것으로 의심된다면, 즉시 통신사에 연락하여 휴대전화를 정지시키고, 모든 금융기관에 자신의 명의로 된 계좌 및 대출 관련 거래를 차단해야 합니다. 스미싱 등으로 개인 정보가 유출된 경우, 지체 없이 금융감독원이나 해당 금융회사에 연락하여 명의 도용 여부를 확인하고 피해 구제 절차를 밟아야 합니다. 금융기관을 통해 비대면으로 대출이나 계좌 개설 등의 금융거래를 할 때, 신분증 원본을 직접 촬영하거나 얼굴 인증, 영상 통화와 같은 엄격한 본인확인 절차를 요구하는 금융기관을 이용하는 것이 안전합니다. 보험계약대출은 일반적인 대출(소비대차)과는 법적 성격이 다릅니다. 이로 인한 분쟁 발생 시, 관련 법적 성격에 대한 정확한 이해가 중요합니다. 콜센터 상담원과 진행하는 금융거래에서는 상담원이 본인확인 절차를 철저히 이행하는지 주의 깊게 확인해야 합니다. 본인확인이 미흡하다고 느껴진다면 거래를 즉시 중단해야 합니다.