보이스피싱 범죄에 의한 사기 대출

[청산]

ForJustic21법학전문카페

피싱 범죄 사실관계

▶ 팀뷰어피싱범이 피해자의 개인정보를 이용해서 피해자 명의의 공동인증서를 발급받은 후 캐피탈에서 비대면대출을 받은 경우의 사기범행

(1) 원고는 2021. 4. 24.(토) 13:00경 원고의 휴대폰)으로 원고의 막내 아들 F를 가장한 성명불상의 메신저피싱 범인(이하 '성명불상자'라 한다)으로부터 "휴대전화가 고장났다. 휴대전화를 수리하는 데에 필요하니 일단 내가 보내주는 프로그램을 설치하고, 엄마의 운전면허증 사진을 보내달라."라는 문자메시지를 받았다.

(2) 원고는 위 메시지가 원고의 막내 아들이 보낸 것으로 믿고 성명불상자가 시키는 대로 원고 운전면허증의 촬영사진, D은행 계좌번호와 비밀번호(이하 '이 사건 개인정보'라 한다)를 전송해주고, 성명불상자가 보내온 휴대폰 원격제어프로그램인 팀뷰어퀵서포트(Team-viewer Quick Support, 이하 '팀뷰어'라 한다) 설치용 URL주소를 클릭하여 원고의 휴대폰에 팀뷰어를 설치하였다.

(3) 성명불상자는 원고로부터 편취한 개인정보와 팀뷰어를 이용해 원고를 사칭하여 2021. 4. 24. 14:00경 D은행 모바일 앱에 접속하여 D은행계좌의 거래를 위한 보안매체인 모바일OTP를 갱신 발급받은 다음,
D은행 모바일 앱을 통하여 공동인증서 발급 기관인 G에 접속하여 유효기간이 2021. 4. 24. ~ 2022. 4. 24.인 원고 명의의 공동인증서(이는 구 전자서명법에 기하여 발급되던 '공인인증서'와 다르다. 이하 '이 사건 공동인증서'라 한다)를 갱신 발급받았다. 위 보안매체 발급 과정에서 D은행은 휴대폰 본인인증, ARS인증, 비대면 실명확인(신분증 사진촬영 + 계좌비밀번호 인증) 절차를 모두 진행하였다.

/ 서울중앙지방법원 2023. 4. 11. 선고 2021가단5243198 판결(*항소)

▶ 이른바 ‘보이스피싱’ 금융 사기범행

(1) 원고 민○○는 2012. 4. 6. 10:00경 대검찰청 금융범죄특별수사팀 수사관을 사칭한 성명불상자로부터 위 원고의 이름과 주민번호 등을 확인하며 금융 사기범죄를 저지른 박정남이 검거되어 수사진행 중인데 범인이 사용한 100여 개의 계좌 중 위 원고 명의의 계좌가 2개 발견되어 수사를 위해 전화를 하였다고 전화를 받았다. 위 성명불상자는 대검찰청 검사라는 다른 성명불상자에게 전화를 연결해 주었고, 위 성명불상자는 위 원고에게 2011. 7.경 위 원고 명의의 하나은행과 농협계좌로 몇천만 원이 거래되었다고 하면서 신분증 분실 여부, 다른 사람에게 본인 명의 통장을 개설해서 전달한 적이 없는지, 웹사이트에서 개인정보유출로 연락을 받은 적은 없는지를 물은 후 위 원고 명의의 다른 계좌도 조사가 필요하고 연관이 없다면 금융감독원의 보호 아래 보호조치가 필요하다고 하면서 접속해야 할 사이트를 알려주었고, 이에 원고 민○○는 성명불상자가 알려준 사이트에 접속하여 성명불상자가 하라는 대로 피해민원신청란을 클릭하여 민원신청서에 이름, 주민등록번호, 은행계좌, 보안카드, 신용카드 번호 등을 입력하였다.

(2) 위 원고는 피고와 거래한 사실 여부를 확인하기 위해 문자가 오면 그 인증번호를 알려달라는 성명불상자의 요청에 따라 피고로부터 온 문자메세지의 인증번호를 알려주었는데, 성명불상자는 같은 날 위 원고가 입력한 개인정보를 이용하여 공인인증서를 재발급받은 후 위 원고가 거래하지 않던 피고로부터 인터넷 뱅킹을 이용하여 500만 원을 대출받아 원고 민○○ 명의의 SC제일은행 계좌로 대출금이 입금되게 한 후 김** 명의의 농협계좌로 전액을 이체하였다.

/ 서울중앙지방법원 2013. 2. 15. 선고 2012가단5088900(본소), 2012가단340108(반소) 판결

 서울중앙지방법원 2023. 4. 11. 선고 2021가단5243198 판결(*항소)

전자금융거래와 관련하여 사고가 발생하였을 경우의 손해를 누가 부담하도록 할 것인가의 문제와 관련하여, 전자금융거래의 일반법이라 할 수 있는 전자금융거래법은 위조·변조된 접근매체 또는 거짓이나 부정한 방법으로 발급된 접근매체의 이용으로 금융사고가 발생할 경우 원칙적으로 금융회사 또는 전자금융업자의 무과실 손해배상책임을 인정하되(제9조 제1항), 예외적으로 '사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우'에는 그 책임의 전부 또는 일부를 이용자에게 부담하도록 규정하고 있다(제9조 제2항).

전자문서 및 전자금융거래를 규율하는 관련 법률의 규정 내용과 입법취지와 목적, 피해자 보호의 필요성 등을 고려하면, 비대면 방식의 전자금융거래를 하려는 금융회사나 전자금융업자로서는 관련 법령에서 규정하고 있는 방식에 따라 본인확인조치 또는 피해방지책임을 다 하였다면, 당해 비대면 전자금융거래의 진실성에 대하여 의심을 가질만한 특별한 사정이 없는 한 전자문서법 제7조 제2항 제2호에 따라 "수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우"에 해당한다고 보아야 하고, 이 경우 위 전자문서에 의한 거래에 따른 법률효과는 그 명의인에게 유효하게 귀속된다. 

그러나 전자문서 수신자가 그 전자문서의 전자서명이 작성자의 것이 아님을 알았거나 상당한 주의를 하였다면 알 수 있었던 경우, 금융회사등이 금융실명법, 전자금융거래법, 통신사기피해환급법 등 관련 법령에서 정하는 바에 따라 비대면 금융거래시 이행하여야 할 본인확인의무 또는 피해방지책임을 제대로 이행하지 아니하였다면, 구체적 사정에 따라 당해 비대면 전자금융거래에 따른 법률효과는 명의인에게 귀속되지 않을 수도 있고, 금융회사등이 그로 인한 손해를 분담하게 될 수도 있다.

금융서비스 이용자가 금융회사의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 금융회사가 제공한 전자적 장치를 통하여 자동화된 방식으로 이루어지는 금융거래(이하 ‘비대면 전자금융거래’라 한다)가 전체 금융서비스의 상당 부분을 차지하게 되었다.

이러한 현실을 감안하면, 비대면 전자금융거래와 관련하여 적절한 방법을 통해 본인임을 확인한 전자금융거래에 대하여는 설령 명의자 본인의 의사에 반하여 이루어진 것이라고 하더라도 그 효력을 인정함으로써 전자금융거래의 안전성과 신뢰성을 확보하고 그 이용을 촉진할 필요가 있는 반면,

비대면 거래라는 특성으로 인하여 전자금융거래가 메신저피싱, 보이스피싱 등 범죄의 수단이 되거나 명의자도 모르는 사이에 제3자에 의하여 도용당할 염려도 상존하므로 금융회사 등에 어느 정도는 엄격한 본인확인의무를 부과함으로써 그 피해자를 보호할 필요성도 있다.

이 사건 보험계약대출약정의 효력

이 사건 보험계약대출약정을 체결함에 있어 피고가 전자금융거래법 또는 통신사기피해환급법에서 요구하는 본인확인조치를 제대로 이행하지 못하였다고 하더라도, 원고 본인의 휴대전화를 통한 SMS인증과 이 사건 공동인증서를 통한 본인확인절차를 거친 이상, 이 사건 보험계약대출약정은 전자문서법 제7조 제2항 제2호에 따라 "수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우"에 해당하고, 그에 따른 법률효과는 그 명의인인 원고에게 유효하게 귀속된다고 봄이 상당하다.

피고의 손해배상 책임 및 그 범위

앞서 본 사실관계 및 변론 전체의 취지에 의하면, 이 사건 공동인증서의 부정 발급 및 이 사건 보험계약대출 약정은 성명불상자에게 속은 원고가 단순히 개인정보를 스스로 제공한 것에 그치지 아니하고 원고의 휴대폰에 원격조정 프로그램인 팀뷰어까지 설치함으로써 이루어진 것인 점, 원고는 이 사건 범행을 당할 당시에는 가정주부였으나 그 전에 약 30년간 직장 생활을 한 만 51세의 여성으로서 우리나라에 보이스피싱 범행이 만연하고 있다는 점에 대하여 충분히 인식할 수 있었던 것으로 보이는 점, 비록 성명불상자에 의하여 원격제어가 되어 있는 상태였지만 원고의 휴대폰에도 피고가 송신한 이 사건 보험계약대출에 대한 안내 문자가 수신되었고 원고는 이와 같은 안내문구를 확인하였음에도 적시에 제대로 조치를 취하지 못한 것으로 보이는 점 등을 인정할 수 있는바, 이와 같은 점 및 기타 이 사건 범행으로 인하여 원고가 피해를 보게 된 경위와 금액 등 제반사정에 비추어보면, 이 사건 보험계약대출에 따른 피고의 손해배상책임은 대출금액의 50%로 제한함이 상당하다고 보인다. 그렇다면 이 사건 보험계약대출에 따른 원고와 피고의 권리의무는 대출원리금 인정금액인 이 사건 보험계약대출 금액의 50%에 해당하는 범위 내에서만 존재하고 이를 넘어서는 부분은 존재하지 않는다고 할 것이다.

통신사기피해환급법

전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 ( 약칭: 통신사기피해환급법 )
[시행 2023. 11. 17.] [법률 제19418호, 2023. 5. 16., 일부개정]
제2조의4 (금융회사의 피해 방지 책임 등) 
① 금융회사는 전기통신금융사기 피해 방지를 위하여 이용자가 다음 각 호의 어느 하나에 해당하는 행위를 하는 경우에는 대통령령으로 정하는 바에 따라 본인임을 확인하는 조치(이하 “본인확인조치”라 한다)를 하여야 한다. 다만, 법인인 이용자가 본인확인조치를 희망하지 아니하거나 이용자가 국외에 체류하는 등의 사유로 본인확인조치를 하기 어려운 경우로서 대통령령으로 정하는 경우에 해당하면 그러하지 아니하다. <개정 2016. 1. 27.>
1. 해당 금융회사에 대출을 신청하는 경우
2. 해당 금융회사와 체결한 계약에 따라 가입한 저축성 예금ㆍ적금ㆍ부금 또는 그 밖에 대통령령으로 정하는 금융상품을 해지하는 경우
② 금융회사는 제1항을 위반하여 본인확인조치를 하지 않음으로써 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.
[본조신설 2014. 1. 28.]

전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령 
[시행 2020. 11. 20.] [대통령령 제31166호, 2020. 11. 17., 일부개정]
시행령 제2조의3 (금융회사의 본인확인조치 방법 등) 
① 법 제2조의4제1항 각 호 외의 부분 본문에 따른 본인확인조치(이하 “본인확인조치”라 한다)는 다음 각 호의 어느 하나에 해당하는 방법으로 한다.
1. 금융회사에 등록된 이용자의 전화(휴대전화를 포함한다)를 이용하는 방법
2. 이용자와 대면(對面)하여 확인하는 방법
3. 그 밖에 제1호와 같은 수준 이상의 본인확인조치 방법이라고 금융위원회가 인정하여 고시하는 방법
[본조신설 2014. 7. 28.]

전기통신금융사기 피해 방지를 위한 본인확인조치 방법[시행 2015. 12. 22.] [금융위원회고시 제2015-41호, 2015. 12. 22., 제정]금융위원회(금융안전과), 02-2100-2974       
「전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령」 제2조의3 제1항 제3호에 따라 금융위원회가 인정하는 방법이란 「금융실명거래 및 비밀보장에 관한 법률」 제3조제1항에 따른 실명거래의 확인방법 중 비대면 실명거래확인 방법을 말한다.

* 「비대면 실명확인 관련 구체적 적용방안」 에 따른 5가지 확인 방법 : ①실명확인증표 사본 제출, ②영상통화, ③접근매체 전달과정에서 확인, ④기존계좌 활용, ⑤기타 ①~④에 준하는 방식

서울중앙지방법원 2013. 2. 15. 선고 2012가단5088900(본소), 2012가단340108(반소) 판결

1. 채무부존재

성명불상자인 보이스피싱의 사기범이 원고들을 속여 계좌 및 카드번호와 공인인증서 비밀번호 등의 정보를 얻은 후 원고들의 명의를 도용하여 원고들이 종전에 거래한 적이 없던 피고와 인터넷 뱅킹을 이용한 각 대출계약을 체결하였으므로, 특별한 사정이 없으면 원고들은 피고에 대하여 위 각 대출약정에 기한 채무를 부담하지 않는다.

대리인이 대리행위의 표시를 하지 아니하고 단지 본인의 성명을 모용하여 자기가 마치 본인인 것처럼 기망하여 본인 명의로 직접 법률행위를 한 경우에는 특별한 사정이 없으면 민법 제126조의 표현대리는 성립될 수 없으나,
본인을 모용한 사람에게 본인을 대리할 기본대리권이 있었고, 상대방으로서는 위 모용자가 본인 자신으로서 본인의 권한을 행사하는 것으로 믿은 데 정당한 사유가 있었던 경우에는 권한을 넘은 표현대리의 법리를 유추적용할 수 있다(대법원 2002. 6. 28. 선고 2001다29814 판결 등 참조).

성명불상자인 보이스피싱의 사기범이 원고들을 속여 계좌 및 카드번호와 공인인증서 비밀번호 등의 정보를 얻었으므로 성명불상자에게 원고들을 대리할 기본대리권이 없을 뿐만 아니라 갑 제2호증의 4, 갑 제9호증, 갑 제12호증의 1 내지 5의 각 기재에 변론 전체의 취지를 종합하여 알 수 있는 다음과 같은 사정 즉,
① 공인인증서는 공인인증기관이 발급자의 신원을 확인한 후 발급하는 것으로서(전자서명법 제15조), 전자문서에 서명하는 용도 이외에 본인확인수단으로도 사용되며(같은 법 제18조의2), 다른 사람에게 공인인증서를 양도․대여하거나 이용범위․용도를 벗어나 부정하게 사용하는 것이 엄격하게 금지되어 있으므로(같은 법 제23조), 전자적 정보의 형태로 저장된 공인인증서와 이를 이용하기 위한 비밀번호 등의 정보를 타인이 소지하는 것은 매우 이례적이기는 하나, 2006년경부터 보이스피싱이나 해킹에 의한 금융정보 유출로 인한 금융사고의 발생이 빈번한 점, 금융감독원과 금융위원회는 2011. 5. 30.경 신종 수법으로 카드론을 이용한 보이스피싱이 증가함에 따라 카드론 대출 실행절차를 보다 엄격히 운영하도록 지도하는 등 본인 확인절차를 강화하도록 금융기관 등에 지도한다는 내용의 보도자료를 배포하고 그 무렵 금융기관 등에 위와 같은 지도를 한 것으로 보이는 점 등에 비추어, 원고들 명의의 공인인증서가 위 각 대출계약에 사용되었다는 사정만으로는 피고가 본인 확인절차를 제대로 마쳤다고 보기는 어려운 점,
② 더욱이 위 각 대출계약의 신청서에 입력된 원고들의 집주소와 전화번호의 지역번호가 일치하지 아니하고 직장주소와 직장전화번호의 지역번호가 일치하지 아니하거나 집 주소로 입력된 번지가 통상적이지 않아 제3자에 의한 행위임을 쉽게 의심할 수 있음에도 피고는 본인 확인을 위한 다른 절차를 전혀 취하지 아니한 점 등을 종합하면,
피고는 위 성명불상자가 본인 자신으로서 본인의 권한을 행사하는 것으로 믿은 데 정당한 사유가 있었다고 인정할 수 없으므로, 위 각 대출계약은 원고들에 대하여 효력이 없다.

2. 손해배상책임

1) 피고로서도 ‘보이스피싱’ 범죄가 우리 사회에서 커다란 문제로 이미 부각되어 금융감독원과 금융위원회가 앞서 본 바와 같이 위 보이스피싱 범죄가 일어나기 이전에 이미 신종 수법으로 카드론을 이용한 보이스피싱이 증가함에 따라 카드론 대출 실행절차를 보다 엄격히 운영하도록 지도하는 등 본인 확인절차를 강화하도록 지도를 하였음에도 공인인증서 등을 통한 본인 확인절차만을 거쳤고, 

2) 더욱이 위 각 대출계약의 신청서에 입력된 원고들의 집 주소와 전화번호의 지역번호가 일치하지 아니하고, 직장주소와 직장전화번호의 지역번호가 일치하지 아니하거나 집 주소로 입력된 번지가 통상적이지 않아 쉽게 의심할 수 있음에도 이를 간과하였을 뿐만 아니라

3) 피고는 다른 금융기관과 달리 위 각 대출신청시 원고들의 휴대전화에 대출신청이 있었다는 내용 없이 단지 ‘▢▢▢▢▢▢은행[인증번호]입력바랍니다. 타금융사 사칭 불법수수료 요구 주의!’라는 내용의 문자메세지만 전송한 잘못이 있고

4) 피고의 이러한 잘못이 피고가 입은 손해의 발생과 확대에 크게 기여하였고, 성명불상자가 원고들에게 원고들의 이름 및 주민등록번호 등 개인정보를 미리 알고서 이를 확인하면서 통화를 하였던 점 등을 참작하여

5) 피고의 손해에 관한 원고들의 책임을 40%로 제한한다.

ForJustic21법학전문카페