최근 온라인 금융거래가 활발해지면서 공인인증서를 이용한 대출 사기도 늘어나고 있습니다. 본인도 모르는 사이에 공인인증서가 도용되어 대출이 실행되는 억울한 피해 사례가 발생하고 있는데요, 이런 경우 대출금 반환 책임은 누구에게 있을까요? 오늘은 관련 대법원 판결을 통해 자세히 알아보겠습니다.
사건의 개요
보이스피싱 사기단이 피해자들을 속여 개인정보를 빼낸 후, 이를 이용해 공인인증서를 재발급받아 피해자들 명의로 대출을 받았습니다. 피해자들은 본인은 대출 신청을 한 적이 없다며 대출금 반환을 요구하는 소송을 제기했습니다.
쟁점
공인인증서를 이용한 대출 신청이 본인의 의사에 반하여 이루어진 경우에도, 대출계약이 유효한 것으로 볼 수 있을까요? 대부업체는 추가적인 본인 확인 절차 없이 공인인증서만으로 대출을 실행해도 책임이 없는 걸까요?
대법원의 판단
대법원은 전자문서 및 전자거래 기본법(이하 "전자문서법") 제7조 제2항 제2호, 제11조, 전자서명법 제3조 제2항, 제18조의2, 그리고 대부업 등의 등록 및 금융이용자 보호에 관한 법률(이하 "대부업법") 제6조의2 제3항 제1호 등을 종합적으로 고려하여 다음과 같이 판단했습니다.
결론
대법원은 원심 판결을 파기하고 사건을 다시 심리하도록 환송했습니다. 보이스피싱 등으로 인해 본인의 의사에 반하여 공인인증서가 사용된 경우에도, 대부업체가 추가적인 본인 확인 절차를 거치지 않았더라도 대출계약은 유효할 수 있다는 것입니다. 다만, 본인의 의사에 반하여 공인인증서가 사용되었다는 '특별한 사정'이 인정되는 경우에는 대출계약의 효력이 부정될 가능성이 남아있습니다. 이러한 '특별한 사정'이 무엇인지에 대한 판단은 향후 하급심의 판결에서 구체화될 것으로 보입니다.
관련 법조항:
상담사례
보이스피싱으로 본인 명의 대출이 실행되어도 직접 신청하지 않았다면 대출은 무효일 가능성이 높으므로 경찰, 금감원, 대출업체에 신고 및 통보하여 적극 대처해야 한다.
민사판례
공인인증서를 사용한 전자금융거래에서, 설령 모바일 피싱 등으로 본인 의사에 반하여 거래가 이루어졌더라도, 은행은 추가적인 본인 확인 절차 없이 해당 거래를 유효한 것으로 처리할 수 있다.
상담사례
은행은 공인인증서 재발급 사실을 고객에게 의무적으로 알릴 필요는 없으며, 보안 강화 서비스는 고객의 선택 사항이므로 보이스피싱 예방을 위해 개인정보 관리 및 보안 서비스 활용에 주의해야 한다.
상담사례
보이스피싱 대출 피해 발생 시, 피해자의 개인정보 관리 소홀 등 과실이 인정되면 피해자도 일부 배상 책임을 지지만, 대출기관 역시 본인 확인 소홀 등의 책임에서 자유로울 수 없다.
상담사례
보이스피싱 피해 발생 시, 피해자에게도 중대한 과실이 있다면(개인정보 제공, 사회적 경각심 부족 등) 전자금융거래법에 따라 일부 책임을 져야 할 수 있다는 판례가 소개됨.
상담사례
보이스피싱 피해금 회수를 위해 통장 대여자에게 손해배상 청구는 대여자가 불법 사용을 예상했고 이득을 얻었으며 사용 상황을 인지했을 경우에만 가능성이 있고, 현실적으로는 부당이득반환청구 소송이 더 효과적이다.