보이스피싱 당한 계좌로 비대면 대출, 은행 책임 없다고?

은행, 신분증 확인·계좌인증 등 본인확인 노력했다면 책임 물을 수 없어
대법원 “당시 기술적 수준 부합...대출계약 유효”
향후 유사한 소송에도 적지 않은 영향을 미칠 듯

[파이낸셜뉴스] 은행이 비대면 대출을 해준 계좌가 보이스피싱으로 명의가 도용됐더라도, 적법한 절차를 거쳤다면 무효가 아니라는 대법원 판단이 나왔다. 대출 과정에서 믿을 만한 사유가 있었고, 본인확인 절차 등 역할도 충실했기 때문에 은행 책임을 물을 수 없다는 취지다. 통신사 등 대규모 해킹 사고가 잇따르는 상황에서 피해자와 금융기관 사이 책임범위를 규정하는 계기가 될 것으로 보인다.

15일 법조계에 따르면 대법원 2부(주심 엄상필 대법관)는 지난달 A씨가 B은행을 상대로 낸 채무부존재확인 소송 상고심에서 2심과 마찬가지로 원고 패소 판결을 내렸다.

사건은 2022년 7월 발생했다. A씨는 딸을 사칭한 보이스피싱범에게 속아 운전면허증 사진, 계좌번호, 비밀번호를 건네고 스마트폰에 원격제어 앱까지 설치했다. 피싱범은 이후 A씨 명의 공동인증서를 발급받아 비대면 방식으로 B은행 계좌를 개설하고 9000만원을 대출받았다.

당시 B은행은 운전면허증 사진 제출, 다른 은행 계좌 1원 송금 인증번호 회신, 휴대전화 본인인증, 공동인증서 인증, 신용정보 조회를 통한 건강보험자격득실확인서 확인 등을 거쳐 A씨 전자서명을 받았다.

하지만 뒤늦게 대출 사실을 알게 된 A씨가 “명의 도용으로 체결된 대출은 무효”라며 소송을 제기하면서 법정에서 서게 됐다.

대법원 판단의 쟁점은 전자문서법 제7조 제2항 제2호의 ‘정당한 이유’가 된다. 은행이 해당 전자문서를 A씨 의사에 따른 것인지 믿을 만했는지 여부다.

1심은 “피싱범이 권한 없이 A씨 명의를 도용해 B와 대출계약을 체결한 것”이라며 원고 승소 판결을 내렸다. 재판부는 특히 신분증 원본을 직접 촬영한 것인지 확인하지 않았다는 점을 들어 본인확인 절차가 미흡했다고 봤다.

그러나 2심은 달랐다. 재판부는 “은행이 관련 법령상 규정된 비대면 전자금융거래 시 취해야 할 본인확인 절차를 제대로 다 이행했다”고 판단했다. 비대면 실명확인 의무사항인 실명확인증표 사본 제출과 기존 계좌 활용을 충족했고, 권고사항인 ‘공동인증서·휴대폰 활용’, ‘다수의 고객정보 검증’도 이행한 만큼 대출이 A씨 의사에 기한 것으로 볼 여지가 충분하다는 것이다.

대법원도 같은 결론을 내렸다. 대법원은 본인확인 적정성 판단 기준과 관련해 “당시의 기술적 수준에 부합하는 적정한 것이었는지, 관련 법령에서 정한 방식과 거래 특성에 맞춰 본인확인조치 또는 피해방지 노력을 다했는지, 전자문서에 포함된 의사표시가 의도하는 법률행위의 성격은 어떠한지 등을 종합적으로 고려해야 한다”고 밝혔다.

그러면서 “B은행으로서는 전자문서인 신용대출 신청확인서가 A씨 또는 그 대리인의 의사에 기해 송신된 것이라고 믿을 만한 정당한 이유가 있었다”며 결국 A씨와 B은행 사이 대출계약은 유효하게 체결됐다고 판시했다.

A씨 측은 ‘사전 촬영된 면허증 파일 제출은 적절한 절차가 아니다’라고 주장했지만, 대법원은 이 역시 받아들이지 않았다. 대법원은 “해당 절차의 목적은 기재된 정보의 일치 여부 확인”이라며 “원본을 바로 촬영한 파일을 제출받는 것과 사전에 촬영된 파일을 제출받는 것 사이에 큰 차이는 없다”고 봤다.

법조계에선 이번 판결은 비대면 대출을 실행할 때 은행의 본인확인 책임 범위가 어디까지 인지를 가르는 잣대가 될 것으로 내다봤다.

대법원 관계자는 “전자문서법의 ‘정당한 이유’를 판단하는 기준을 제시한 판결”이라고 평가했다.

앞서 서울중앙지법은 지난 2023년 4월 이와 유사한 보이스피싱 도용 보험계약대출 사건에 대해 채무부존재를 인정하며 원고의 손을 들어줬다. 다만 이날 대법원 판례를 그대로 적용하면 상고심 결과는 뒤집힐 가능성이 있다.

scottchoi15@fnnews.com 최은솔 기자