서울중앙지법 2023. 4. 11. 선고 2021가단5243198 판결
[채무부존재확인] 항소[각공2023상,311]
【판시사항】
갑이 성명불상자가 보낸 문자메시지를 자신의 아들이 보낸 것으로 믿고 성명불상자가 시키는 대로 자신의 운전면허증 촬영사진 및 을 은행 계좌번호와 비밀번호를 전송하고 성명불상자가 보내온 URL주소를 클릭하여 휴대폰 원격제어프로그램을 설치하였다가, 성명불상자가 갑에게서 취득한 개인정보와 휴대폰 원격제어프로그램을 이용해 갑 명의로 을 은행 보안매체인 모바일OTP와 금융결제원(yessignCA) 공동인증서를 갱신 발급받은 다음 갑과 보험계약을 체결한 병 보험회사에 비대면 전자금융방식으로 보험계약대출을 신청하여 대출금을 편취하자, 갑이 위 보험계약대출약정은 전자문서 및 전자거래 기본법 제7조 제2항 제2호에 해당하지 않아 무효라고 주장하면서 병 회사를 상대로 채무부존재확인을 구한 사안에서, 위 보험계약대출약정은 전자문서 및 전자거래 기본법 제7조 제2항 제2호에 해당하고 그에 따른 법률효과가 명의인인 갑에게 유효하게 귀속된다고 봄이 타당하나, 제반 사정에 비추어 병 회사는 전자금융거래법 및 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’에서 정한 본인확인절차 및 전기통신금융사기 피해의 방지를 위한 노력을 제대로 하지 않았으므로 위 보험계약대출로 갑이 입은 피해를 배상할 책임이 있고, 다만 갑의 과실 등을 감안하면 그 책임을 대출금액의 50%로 제한함이 타당하므로, 갑의 청구는 그 범위에서 이유 있다고 한 사례
【판결요지】
갑이 성명불상자가 보낸 문자메시지를 자신의 아들이 보낸 것으로 믿고 성명불상자가 시키는 대로 자신의 운전면허증 촬영사진 및 을 은행 계좌번호와 비밀번호를 전송하고 성명불상자가 보내온 URL주소를 클릭하여 휴대폰 원격제어프로그램을 설치하였다가, 성명불상자가 갑에게서 취득한 개인정보와 휴대폰 원격제어프로그램을 이용해 갑 명의로 을 은행 보안매체인 모바일OTP와 금융결제원(yessignCA) 공동인증서를 갱신 발급받은 다음 갑과 보험계약을 체결한 병 보험회사에 비대면 전자금융방식으로 보험계약대출을 신청하여 대출금을 편취하자, 갑이 위 보험계약대출약정이 전자문서 및 전자거래 기본법 제7조 제2항 제2호에 해당하지 않아 무효라고 주장하면서 병 회사를 상대로 채무부존재확인을 구한 사안이다.
보험계약대출의 법적 성격 등에 비추어 위 보험계약대출은 ‘금융실명거래 및 비밀보장에 관한 법률’(이하 ‘금융실명법’이라 한다)의 적용대상이라고 보기 어려우므로, 보험계약대출약정을 체결함에 있어 병 회사가 전자금융거래법 또는 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법’(이하 ‘통신사기피해환급법’이라 한다)에서 요구하는 본인확인조치를 제대로 이행하지 못하였다고 하더라도 갑 본인의 휴대전화를 통한 SMS인증과 공동인증서를 통한 본인확인절차를 거친 이상 위 보험계약대출약정은 ‘전자문서 및 전자거래 기본법’ 제7조 제2항 제2호에 따라 “수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우”에 해당하고 그에 따른 법률효과가 명의인인 갑에게 유효하게 귀속된다고 봄이 타당하나, ① 금융실명법에서 정하는 본인확인의무가 없다는 이유만으로 전자금융거래법 또는 통신사기피해환급법에서 요구하는 비대면 전자금융거래 시의 본인확인의무 또는 통신사기피해방지의무까지 적용되지 않거나 면제된다고 할 수는 없고, 오히려 전자금융거래법 및 통신사기피해환급법은 보험회사의 경우에도 비대면 전자금융거래를 할 때에는 본인확인의무 또는 통신사기피해방지조치를 이행하도록 요구하면서 이를 소홀히 한 경우에는 손해배상책임을 지도록 명시하고 있는데, ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령’ 제2조의3 제1항 제3호에서 정한 ‘금융위원회가 인정하는 방법’이란 금융실명법에 따른 실명거래의 확인방법 중 비대면 실명거래확인 방법을 말하므로, 결국 보험회사가 비대면 전자금융거래 방식으로 보험계약대출을 실행하는 경우에는 금융실명법에 기초한 것이 아니라 전자금융거래법 또는 통신사기피해환급법에 따른 본인확인의무 또는 통신사기피해방지조치의무의 이행 차원에서 금융실명법에 따른 비대면 실명거래확인 방법을 준수하여야 하는 점, ② 보험계약대출에 사용된 공동인증서는 대출 신청 직전에 발급된 것이고, 대출 신청 일시는 토요일 오후 시간인 데다가 1일 보험계약대출 한도를 모두 신청하는 등 전자금융거래의 진정성을 충분히 의심할 만한 정황이 있었던 점, ③ 병 회사는 비대면 전자금융거래 방식으로 보험계약대출 신청이 접수되자 갑의 휴대전화를 통한 SMS인증과 공동인증서를 통한 본인확인절차를 통해서만 본인인증을 하였을 뿐 다른 본인확인절차 없이 곧바로 대출승인을 하여 대출금을 송금하였는데, 병 회사가 취한 2가지 본인확인절차는 은행연합회와 금융투자협회가 공동으로 마련하고 그 절차를 거칠 경우 금융실명법 제3조 제1항의 실명확인의무를 준수한 것으로 규정한 ‘비대면 실명확인 관련 구체적 적용방안’에서 정한 5가지 필수적 확인방법에는 해당하지 않고 이에 더하여 추가적으로 하도록 권고사항으로 정한 본인확인 방식에 해당할 뿐인 점 등의 사정을 참작하여 보면, 병 회사는 비대면 전자금융거래 방식으로 보험계약대출을 실행할 때 이용 명의자의 피해 방지를 위하여 전자금융거래법 및 통신사기피해환급법에서 정하고 있는 비대면 전자금융거래 시 금융회사 등이 취해야 할 본인확인절차 및 전기통신금융사기에 의한 피해 방지를 위한 노력을 제대로 하지 않았으므로 위 보험계약대출로 갑이 입은 피해를 배상할 책임이 있고, 다만 갑의 과실, 피해의 경위와 금액 등을 감안하면 병 회사의 손해배상책임은 대출금액의 50%로 제한함이 타당하므로, 갑의 청구는 그 범위에서 이유 있다고 한 사례이다.
【참조조문】
금융실명거래 및 비밀보장에 관한 법률 제2조 제1호 (타)목, 제2호, 제3호, 제3조 제1항, 제2항 제1호, 제7항, 전자문서 및 전자거래 기본법 제7조 제2항 제2호, 전자금융거래법 제6조 제1항, 제9조, 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 제2조의4, 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령 제2조의3 제1항 제3호
【전 문】
【원 고】 원고 (소송대리인 법무법인 청녕 담당변호사 천문국)
【피 고】 삼성생명보험 주식회사 (소송대리인 변호사 주영달)
【변론종결】
2023. 2. 28.
【주 문】
1. 원고와 피고 사이의 2021. 4. 24. 보험계약대출약정에 기한 권리의무는 별지 내역표 제2항 기재 상환의무 인정금액을 초과하여서는 존재하지 아니함을 확인한다.
2. 원고의 나머지 청구를 기각한다.
3. 소송비용의 1/2은 원고, 나머지는 피고가 각 부담한다.
【청구취지】
원고와 피고 사이의 2021. 4. 24. 자 보험계약대출약정에 기한 50,000,000원의 원고의 채무는 존재하지 아니함을 확인한다.
【이 유】
1. 기초 사실
가. 당사자의 지위, 관계 등
(1) 원고(여, 1972년생)는 2018년까지 회사, 할인마트, 한의원 등에서 직장생활을 한 가정주부로서 아래의 메신저피싱 범행으로 인하여 성명불상의 보이스피싱 조직원에게 본인의 개인정보를 넘겨준 피해자이다. 원고가 사용하는 휴대폰 전화번호는 (전화번호 생략)이고, 신한은행에 저축예금계좌(계좌번호 생략, 계좌개설일 2013. 12. 13., 이하 ‘신한은행계좌’라 한다)를 개설하고 대출한도액 38,000,000원으로 된 자동보험약관대출을 체결하여 주거래 통장으로 사용하여 왔다.
(2) 피고는 보험업법에 따라 설립된 보험회사로서 원고와 별지 내역표에서 보는 바와 같이 5개의 보험계약(이하 5개의 보험계약을 합하여 ‘이 사건 각 보험계약’이라 한다)을 체결한 보험자이다.
(3) 원고는 이 사건 각 보험계약 체결 시 휴대전화 번호는 ‘(전화번호 생략)’으로 신고하였고, 보험금이나 해약환급금 등의 지급사유가 발생할 경우 그 송금을 받을 송금기본계좌는 2014. 3. 10.경 모두 위 신한은행계좌로 변경 등록하였다. 그리고 별지 내역표의 순번 1, 4번 각 보험계약에 대하여는 원고의 국민은행계좌에서 보험료가 자동이체되도록 하여 보험료 납입기간이 남아 있는 상태였고, 순번 2, 3, 5번 각 보험계약은 이미 전체 보험료 납입이 완료된 상태에서 존속 중이었다.
나. 메신저피싱 범행의 경위
(1) 원고는 2021. 4. 24.(토) 13:00경 원고의 휴대폰(전화번호 생략)으로 원고의 막내 아들 소외 1을 가장한 성명불상의 메신저피싱 범인(이하 ‘성명불상자’라 한다)으로부터 “휴대전화가 고장났다. 휴대전화를 수리하는 데에 필요하니 일단 내가 보내주는 프로그램을 설치하고, 엄마의 운전면허증 사진을 보내달라.”라는 문자메시지를 받았다.
(2) 원고는 위 메시지가 원고의 막내 아들이 보낸 것으로 믿고 성명불상자가 시키는 대로 원고 운전면허증의 촬영사진, 신한은행 계좌번호와 비밀번호를 전송해주고, 성명불상자가 보내온 휴대폰 원격제어프로그램인 팀뷰어퀵서포트(Team-viewer Quick Support, 이하 ‘팀뷰어’라 한다) 설치용 URL주소를 클릭하여 원고의 휴대폰에 팀뷰어를 설치하였다.
(3) 성명불상자는 원고로부터 편취한 개인정보와 팀뷰어를 이용해 원고를 사칭하여 2021. 4. 24. 14:00경 신한은행 모바일 앱에 접속하여 신한은행계좌의 거래를 위한 보안매체인 모바일OTP를 갱신 발급받은 다음 신한은행 모바일 앱을 통하여 공동인증서 발급 기관인 금융결제원(yessignCA)에 접속하여 유효기간이 2021. 4. 24.~2022. 4. 24.인 원고 명의의 공동인증서(이는 구 전자서명법에 기하여 발급되던 ‘공인인증서’와 다르다. 이하 ‘이 사건 공동인증서’라 한다)를 갱신 발급받았다. 위 보안매체 발급 과정에서 신한은행은 휴대폰 본인인증, ARS인증, 비대면 실명확인(신분증 사진촬영 + 계좌비밀번호 인증) 절차를 모두 진행하였다.
(4) 피고는, ‘보험계약의 해약환급금 범위 내에서 피고가 정한 방법에 따라 보험계약자가 일정한 대출이자를 부담하는 조건의 유상대출을 받고, 보험계약자는 대출원리금을 언제든지 상환할 수 있으나 만약 상환하지 아니한 동안에 보험금이나 해약환급금의 지급사유가 발생한 때에는 위 대출 원리금을 공제하고 나머지 금액만을 지급’하는 내용의 보험약관대출 제도를 운용하고 있는데(이하 ‘보험계약대출’이라 한다), 이 사건 각 보험계약의 약관에도 이와 같은 보험계약대출 내용이 규정되어 있고 2021. 4. 24. 당시의 이 사건 각 보험계약의 개별 대출가능금액[= (해약환금금 - 제세금) × 95%]은 별지 내역표의 대출가능금액란 기재와 같다. 한편 피고는 2016. 6. 15.부터 모바일 앱을 통해 인증서를 등록한 ‘준거래금융회원’의 경우 보험계약대출 한도를 인별 1일 5,000만 원으로 제한하여 운용하고 있다.
(5) 성명불상자는 위에서 본 바와 같이 신한은행의 보안매체인 모바일OTP와 이 사건 공동인증서가 갱신 발급되자, 2021. 4. 24. 14:49경 원격제어 중인 원고의 휴대폰을 이용하여 피고가 운영하는 모바일 앱에 접속하여 이 사건 각 보험계약의 보험계약대출 가능범위를 확인한 다음 이 사건 각 보험계약에 대하여 별지 내역표의 대출금액란 기재와 같은 내용으로 보험계약대출에 필요한 성명, 주소, 대출금액, 이자율 등 대출거래의 중요사항을 직접 입력하여 비대면 전자금융방식으로 합계 50,000,000원의 보험계약대출을 신청하였다.
(6) 위와 같이 이 사건 각 보험계약에 대하여 원고 명의의 보험계약대출 신청이 들어오자, 피고는 2021. 4. 24. 14:50경 원고의 휴대전화 SMS본인인증주1) 및 이 사건 공동인증서를 통하여 본인확인을 한 다음, 같은 날 14:52경에 이 사건 공동인증서를 이용한 전자서명 방식으로 작성된 합계 50,000,000원의 보험계약대출 신청을 승인하고(이하 ‘이 사건 보험계약대출약정’이라 한다), 이어서 피고는 원고의 휴대전화 SMS메시지로 대출거래 안내 문자를 보내고, 같은 날 14:53경 위 보험계약대출금 합계 50,000,000원을 피고에게 이미 신고·등록되어 있던 송금기본계좌인 원고의 신한은행계좌로 송금하였다.
(7) 한편 성명불상자는 피고로부터 위와 같이 보험계약대출을 받아 이를 원고의 신한은행계좌에 입금시킨 외에도, 같은 날 원고가 서청주우체국에 가입하여 둔 우체국보험을 해약하고 그 해약금을 원고의 신한은행계좌 및 제3자의 사기이용계좌로 입금하게 하는 등의 범행을 하였다.
(8) 원고가 이 사건 메신저피싱 범행을 당하기 전에 원고의 신한은행계좌 잔고는 마이너스(-) 7,676,336원으로서 추가로 인출가능한 자동대출한도 잔액이 30,323,664원 남아 있었는데, 성명불상자는 같은 날 14:22:41~17:02:55 사이에 위와 같이 피고로부터 입금된 돈과 서청주우체국으로부터 입금된 돈 및 자동대출한도 잔액을 85회로 나누어 합계 95,564,500원을 제3자 명의의 사기이용계좌로 분산 송금한 다음 수거책을 이용하여 곧바로 인출하였다. 이 사건 범행을 자행한 범인들 중 원고의 신한은행계좌에서 소외 2 명의 사기이용계좌로 분산 송금된 6,020,000원을 2021. 4. 24. 14:42경 서울 영등포구 소재 영등포중앙새마을금고 ATM기기에서 체크카드를 이용하여 현금으로 인출해 전달한 수거책인 말레이시아인 소외 3은 현행범으로 체포되어 형사처벌을 받았으나, 그 외의 공범들을 파악하지 못해 원고의 피해는 전혀 회복되지 못하였다(서울북부지방법원 2021. 9. 16. 선고 2021고단2023 판결 및 서울북부지방법원 2022. 4. 14. 선고 2022고단125 판결).
(9) 원고는 2021. 4. 26. 15:27경 충북 청원경찰서에 피해사실을 신고하고, 17:57경 피고의 영업점인 ○○○○○에 출석하여 피해사실을 신고하였다. 원고의 민원접수를 받은 담당자가 작성한 민원접수 전산기록에는 원고의 진술 내용으로 “문자로 대출거래 안내가 들어왔으며, 해당 안내문자는 두려움에 지웠다.”라는 내용이 기재되어 있다.
[증거 관계] 다툼 없는 사실, 갑 제1 내지 17호증, 을 제1 내지 20호증(가지번호 있는 경우는 가지번호 포함)의 각 기재, 변론 전체의 취지
2. 양 당사자의 주장
가. 원고의 주장
이 사건 각 보험계약대출은 원고로부터 개인정보를 편취한 성명불상자가 원고의 명의를 도용하여 공동인증서를 갱신 발급받은 다음 이를 이용하여 원고 모르게 피고와 비대면 전자금융거래 행위를 하여 체결한 것이고, 이 사건 각 보험계약대출은 이례적으로 평일이 아닌 토요일에 이루어졌으므로 피고의 본인확인의무는 한층 더 강화된다고 할 것임에도 피고는 본인확인절차의무를 게을리하였다. 따라서 이 사건 각 보험계약대출은 전자문서 및 전자거래 기본법(이하 ‘전자문서법’이라 한다) 제7조 제2항 제2호가 규정하는 ‘수신된 전자문서가 작성자 또는 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우’에 해당한다고 할 수 없으므로, 이 사건 각 보험계약대출약정은 무효이다.
나. 피고의 주장
(1) 이 사건 각 보험계약대출은 ‘금융실명거래 및 비밀보장에 관한 법률(약칭: 금융실명법)’ 제2조 제3항에서 정한 금융거래에 해당하지 아니하므로, 금융실명법이 적용되지 않는 금융거래이다.
(2) 비대면 전자서명의 방법으로 이루어진 이 사건 각 보험계약대출약정은 원고 본인의 휴대전화를 통한 SMS인증과 공동인증서를 통한 본인확인절차를 거쳐 체결되었다. 따라서 이 사건 각 보험계약대출은 전자금융거래법 및 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법(약칭: 통신사기피해환급법)’에서 정한 바에 따른 본인확인조치를 준수하여 이루어졌으므로, 전자문서법 제7조 제2항 제2호에 따라 “수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우”에 해당하고, 이 경우 위 전자문서에 의한 거래에 따른 법률효과는 그 명의인에게 유효하게 귀속된다.
3. 관련 법령 및 법리
가. 관련 법령 및 규정
전자적 장치를 통한 비대면 금융거래를 할 때 사용되는 전자서명수단 및 ‘금융회사 등’의 실명확인의무와 관련한 관계 법령의 규정은 별지 기재와 같고, 그 규정 내용에 의하면 다음과 같은 사항을 알 수 있다.
(1) 과학기술정보통신부장관이 지정하는 공인인증기관이 발급하는 공인인증서 제도가 2020. 6. 9. 공포된 법률 제17354호(전자서명법 전부 개정 법률, 이하 위 전부 개정 법률을 ‘신 전자서명법’이라 하고, 개정 전의 법률을 ‘구 전자서명법’이라 한다)에 의하여 2020. 12. 10.부터 폐지되면서, 전자서명수단이 국가 위주의 공인인증서에서 민간 위주의 다양한 전자서명수단(금융인증서, 공동인증서, 생체인증, 블록체인 등)으로 변경되었다. 아울러 신 전자서명법에서는 전자서명의 효력과 관련하여 공인전자서명에 대하여 신원의 진정성과 전자문서의 무결성을 추정하여 인정하던 추정적 효력(구 전자서명법 제3조 제2항)을 폐지하고, 법령의 규정 또는 당사자 간의 약정으로 전자서명을 선택한 경우의 전자서명에 대하여 서명, 서명날인 또는 기명날인으로서의 효력만을 인정하는 것으로 변경하였고, 구 전자서명법에서 공인인증서를 본인확인 수단으로 허용하던 규정(제18조의2)도 삭제되었다. 다만 구 전자서명법에 따라 발급된 유효한 공인인증서 및 그에 기초한 전자서명의 효력은 종전의 규정에 따른다(신 전자서명법 부칙 제2조, 제3조).
(2) 금융실명법에 의하면 금융회사 등은 금융거래를 함에 있어 거래자의 실명을 확인하여야 할 의무(이하 ‘본인확인의무’라 한다)가 있고, 금융실명법에 따른 본인확인의무를 부담하는 금융회사 등에는 피고와 같이 보험업법에 따라 설립된 보험회사도 포함되어 있다. 다만 금융실명법의 제정 경위 및 규정 내용에 비추어 보면 보험료를 대상으로 하는 거래는 금융실명법 제2조 제3호에서 규정하고 있는 ‘금융거래’에 해당한다고 할 수 없어 금융실명법이 적용되지 아니하고(대법원 2009. 3. 26. 선고 2008도7874 판결), 이미 실명이 확인된 계좌에 의한 계속거래의 경우에는 금융실명법 제3조 제1항에서 정한 실명확인을 생략하고 거래할 수 있도록 되어 있다(금융실명법 제3조 제2항 제1호, 금융실명거래 및 비밀보장에 관한 법률 시행령 제4조 제1항 제1호). 한편 비대면 금융거래를 할 경우의 금융실명법에 따른 본인확인의무 실행방법과 관련하여서는 은행연합회와 금융투자협회가 공동으로 ‘비대면 실명확인 관련 구체적 적용방안(이하 ‘비대면 실명확인방안’이라 한다)을 마련하여 그 비대면 실명확인방안을 금융실명법상 본인확인의무가 적용되는 모든 거래에 적용되는 것으로 정하면서, 이와 같은 절차를 거친 경우 금융실명법 제3조 제1항의 실명확인의무를 준수한 것으로 규정하고 있다. 아울러 은행연합회에서 2016. 8. 발간한 금융실명거래 업무해설(을 제5호증)에 의하면, 금융실명법에 의한 실명확인 생략이 가능한 거래로서 “㉮ 실명이 확인된 계좌에 의한 계속거래(= 실명확인된 계좌의 입출금, 해지 및 이체 등을 말함), ㉲ 보험·공제거래, 여신거래, 골드(실버)바 거래, 상품권 거래는 실명거래 대상에서 제외”를 예시하고 있다.
(3) 이용자가 금융회사의 종사자와 직접 대면하거나 의사소통을 하지 아니하고 금융회사가 제공한 전자적 장치를 통하여 자동화된 방식으로 이루어지는 금융거래(이하 ‘비대면 전자금융거래’라 한다)가 전체 금융서비스의 상당 부분을 차지하게 되었다. 이러한 현실을 감안하면, 비대면 전자금융거래와 관련하여 적절한 방법을 통해 본인임을 확인한 전자금융거래에 대하여는 설령 명의자 본인의 의사에 반하여 이루어진 것이라고 하더라도 그 효력을 인정함으로써 전자금융거래의 안전성과 신뢰성을 확보하고 그 이용을 촉진할 필요가 있는 반면, 비대면 거래라는 특성으로 인하여 전자금융거래가 메신저피싱, 보이스피싱 등 범죄의 수단이 되거나 명의자도 모르는 사이에 제3자에 의하여 도용당할 염려도 상존하므로 금융회사 등에 어느 정도는 엄격한 본인확인의무를 부과함으로써 그 피해자를 보호할 필요성도 있다.
(4) 이러한 점을 감안하여 전자금융거래법에서는 비대면 전자금융거래를 취급하는 금융회사 또는 전자금융업자로 하여금 전자금융거래를 위하여 사용되는 접근매체 이용자의 신원, 권한 및 거래지시의 내용 등을 확인하도록 접근매체의 선정과 사용 및 관리에 대한 책임을 부과하면서, 접근매체의 위조나 변조로 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상하도록 하고 있다(전자금융거래법 제6조, 제9조). 또한 통신사기피해환급법은 전기통신금융사기 피해 방지를 위하여 이용자가 비대면 전자금융거래 방식으로 대출을 신청하거나 예금·적금·저축성보험 등의 금융상품을 해지하는 경우에는 금융회사로 하여금 별도의 본인확인조치를 하도록 의무화하고, 본인확인조치를 하지 않음으로써 이용자에게 손해가 발생한 경우에는 금융회사가 그 손해를 배상할 책임을 지도록 하여 금융회사에 피해방지책임을 부과하고 있다(2014. 1. 28. 개정된 이후의 통신사기피해환급법 제2조의4). 따라서 금융실명법의 적용대상이 아닌 금융거래라고 하더라도 그 금융거래가 비대면 전자금융거래 방식으로 진행되는 경우에는 금융회사는 피해 방지를 위하여 전자금융거래법 및 통신사기피해환급법에 따른 본인확인조치를 취할 의무가 있다고 봄이 상당하다. 아울러 피고와 같이 보험업법에 따른 보험회사도 위 전자금융거래법 및 통신사기피해환급법의 적용을 받은 금융회사에 포함되어 있다.
한편 관련 법령에 의하면 전자금융거래법 및 통신사기피해환급법에 따른 본인확인조치는 금융실명법에 따른 비대면 거래 시의 본인확인절차를 거치도록 하고 있으므로, 결국 비대면 전자금융거래를 하는 금융회사는 이용자의 피해 방지 차원에서 금융실명법이 적용되는 금융거래인지 여부와 상관없이 은행연합회와 금융투자협회가 공동으로 정한 비대면 실명확인방안에 따른 본인확인 절차를 거쳐야 한다.
(5) 전자금융거래와 관련하여 사고가 발생하였을 경우의 손해를 누가 부담하도록 할 것인가의 문제와 관련하여, 전자금융거래의 일반법이라 할 수 있는 전자금융거래법은 위조·변조된 접근매체 또는 거짓이나 부정한 방법으로 발급된 접근매체의 이용으로 금융사고가 발생할 경우 원칙적으로 금융회사 또는 전자금융업자의 무과실 손해배상책임을 인정하되(제9조 제1항), 예외적으로 ‘사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우’에는 그 책임의 전부 또는 일부를 이용자에게 부담하도록 규정하고 있다(제9조 제2항).
(6) 전자문서 및 전자금융거래를 규율하는 관련 법률의 규정 내용과 입법 취지와 목적, 피해자 보호의 필요성 등을 고려하면, 비대면 방식의 전자금융거래를 하려는 금융회사나 전자금융업자로서는 관련 법령에서 규정하고 있는 방식에 따라 본인확인조치 또는 피해방지책임을 다하였다면, 당해 비대면 전자금융거래의 진실성에 대하여 의심을 가질 만한 특별한 사정이 없는 한 전자문서법 제7조 제2항 제2호에 따라 “수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우”에 해당한다고 보아야 하고, 이 경우 위 전자문서에 의한 거래에 따른 법률효과는 그 명의인에게 유효하게 귀속된다. 그러나 전자문서 수신자가 그 전자문서의 전자서명이 작성자의 것이 아님을 알았거나 상당한 주의를 하였다면 알 수 있었던 경우, 금융회사 등이 금융실명법, 전자금융거래법, 통신사기피해환급법 등 관련 법령에서 정하는 바에 따라 비대면 금융거래 시 이행하여야 할 본인확인의무 또는 피해방지책임을 제대로 이행하지 아니하였다면, 구체적 사정에 따라 당해 비대면 전자금융거래에 따른 법률효과는 명의인에게 귀속되지 않을 수도 있고, 금융회사 등이 그로 인한 손해를 분담하게 될 수도 있다.
나. 전자서명 및 전자문서의 효력에 대한 법리
(1) 대법원 2018. 3. 29. 선고 2017다257395 판결(이하 ‘선행판결’이라 한다)의 법리주2)
○ 사안: 보이스피싱 사기단이 취업알선을 가장하여 편취한 개인정보를 이용하여 2015. 4. 15.~2015. 7. 25. 명의자들 몰래 휴대폰을 신규로 개통하고 공인인증서를 재발급받아 대부회사의 인터넷 홈페이지 전산시스템에 접속하여 피해자들의 명의를 모용하여 인터넷 대출을 받아 금원을 편취한 사건이다.
○ 판시 내용: 전자문서법 제7조 제2항 제2호 및 제11조, 구 전자서명법 제3조 제2항 및 제18조의2의 규정 내용과 전자문서 및 전자거래의 안전성과 신뢰성을 확보하고자 하는 그 입법 목적 등을 종합하여 보면, 전자문서에 의한 거래에서 공인인증기관이 발급한 공인인증서에 의하여 본인임이 확인된 자에 의하여 송신된 전자문서는, 설령 본인의 의사에 반하여 작성·송신되었다고 하더라도, 특별한 사정이 없는 한 전자문서법 제7조 제2항 제2호에 규정된 ‘수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우’에 해당한다고 봄이 타당하다. 따라서 이러한 경우 그 전자문서의 수신자는 전화 통화나 면담 등의 추가적인 본인확인절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 보아 법률행위를 할 수 있다. 나아가 대부업법의 관련 규정들까지 더하여 보면, 이와 같은 법리는 대부계약에도 그대로 적용된다고 할 것이다. …(중략)… 원심이 들고 있는 ‘이 사건 각 대출계약 체결에 사용된 공인인증서는 보이스피싱 사기단이 명의자를 속여 개인정보를 취득한 후 이를 이용하여 재발급받은 것이라는 점’ 등의 사정들만으로는 위와 같은 ‘정당한 이유’가 부정된다고 보기 어렵다. 또한 휴대전화 등을 이용한 본인확인절차를 거치도록 한 통신사기피해환급법 제2조의4 제1항의 규정은 대부업자에게 적용되는 규정이 아니므로, 이 규정을 근거로 피고들이 휴대전화 등을 이용한 본인확인절차를 거쳤어야 한다고 보기도 어렵다.
(2) 선행판결의 법리가 현재도 적용될 수 있는지 여부에 대한 검토
㉮ 선행판결은 구 전자서명법에 따라 공인인증기관에서 발급된 공인인증서를 이용하여 비대면 전자금융거래가 체결된 경우, 특별한 사정이 없는 한 전화통화나 면담 등의 추가적인 본인확인절차 없이도 그 전자문서에 의한 거래는 유효하게 성립하고 명의자에게 효력이 미친다고 판시함으로써, 전자문서가 명의자의 의사에 기초하여 작성되었다는 문서의 진정성립을 추정하는 것에 더하여 ‘명의자와 행위자의 신원의 동일성’까지도 인정하여 추가적인 본인확인절차를 거치지 않아도 되는 매우 강력한 효력을 인정하고 있다. 선행판결이 이와 같이 공인인증서에 기초한 전자서명으로 작성된 전자문서에 강력한 효력을 인정한 이유는, 구 전자서명법 제3조 제2항 및 제18조의2의 규정 내용과 입법 목적 등에 비추어 구 전자서명법하에서의 공인인증서는 국가(과학기술정보통신부장관)의 관리·감독하에 있는 공인인증기관이 개입함으로써 안전성과 신뢰성이 확보된 전자서명수단이라는 점을 고려한 것으로 보인다.
㉯ 그러나 위에서 본 바와 같이 구 전자서명법이 2020. 6. 9. 법률 제17354호로 전부 개정되어 2020. 12. 10.부터는 공인인증서 제도가 폐지되었고, 공인인증서에 의한 전자서명의 추정적 효력 규정(구 전자서명법 제3조 제2항) 및 공인인증서를 이용한 본인확인 가능 규정(구 전자서명법 제18조의2)이 삭제되는 등 전자서명수단 자체가 국가 위주의 공인인증서에서 민간 위주의 다양한 전자서명수단으로 대체되었으므로, 선행판결의 법리는 구 전자서명법이 적용되는 사안에 한하여 적용될 수 있고, 신 전자서명법이 적용되는 사안에서는 더 이상 적용될 수 없다.
㉰ 나아가 선행판결은 ‘특별한 사정’이 있는 경우에는 그 법리의 적용을 배제하고 있으므로 구 전자서명법이 적용되는 사안이라 하더라도 ‘특별한 사정’이 있다고 인정되는 경우에는 선행판결의 법리는 적용될 수 없고, 또한 전자문서법 제4조 제3항 제2호에서 규정하고 있는 바와 같이 금융기관 등이 상당한 주의를 하면 공인인증서에 의한 전자서명이 성명모용자에 의하여 이루어진 것임을 알 수 있었다고 인정되는 경우에도 선행판결의 법리는 적용될 수 없음이 명백하다.
다. 보험계약대출의 법적 성격
보험계약의 약관에 보험계약자는 보험계약의 해약환급금의 범위 내에서 보험회사가 정한 방법에 따라 대출을 받을 수 있고, 이에 따라 대출이 된 경우에 보험계약자는 그 대출 원리금을 언제든지 상환할 수 있으며, 만약 상환하지 아니한 동안에 보험금이나 해약환급금의 지급사유가 발생한 때에는 위 대출 원리금을 공제하고 나머지 금액만을 지급한다는 취지로 규정되어 있다면, 그와 같은 약관에 따른 대출계약은 약관상의 의무의 이행으로 행하여지는 것으로서 보험계약과 별개의 독립된 계약이 아니라 보험계약과 일체를 이루는 하나의 계약이라고 보아야 하고, 보험약관대출금의 경제적 실질은 보험회사가 장차 지급하여야 할 보험금이나 해약환급금을 미리 지급하는 선급금과 같은 성격이라고 보아야 한다. 따라서 위와 같은 약관에서 비록 ‘대출’이라는 용어를 사용하고 있더라도 이는 일반적인 대출과는 달리 소비대차로서의 법적 성격을 가지는 것은 아니며, 보험금이나 해약환급금에서 대출 원리금을 공제하고 지급한다는 것은 보험금이나 해약환급금의 선급금의 성격을 가지는 위 대출 원리금을 제외한 나머지 금액만을 지급한다는 의미이므로 민법상의 상계와는 성격이 다르다(대법원 2007. 9. 28. 선고 2005다15598 전원합의체 판결).
4. 원고의 청구원인에 대한 판단
가. 이 사건 보험계약대출약정의 효력이 원고에게 미치는지 여부
앞서 본 사실관계와 법리에 비추어 인정되는 다음과 같은 사정, 즉 ① 이 사건 보험계약대출약정은 보험약관상의 의무의 이행으로 행하여지는 것으로서 이 사건 각 보험계약과 별개의 독립된 계약이 아니라 보험계약과 일체를 이루는 하나의 계약이라고 보아야 하는 점, ② 이 사건 보험계약대출은 보험금이나 해약환급금의 선급금의 성격을 가지는 것인 점, ③ 이 사건 각 보험계약은 이미 실명확인 절차를 거쳐 체결된 거래인 점, ④ 은행연합회에서 발간한 금융실명거래 업무해설에서도 보험거래는 실명거래대상에서 제외하고 있는 점, ⑤ 피고는 원고 본인의 휴대전화를 통한 SMS인증과 이 사건 공동인증서를 통한 본인확인절차를 거쳐 전자문서법에서 정한 방법에 따라 공동인증서를 이용한 전자서명 방법으로 이 사건 보험계약대출약정을 체결한 것인 점, ⑥ 이 사건 보험계약대출금이 지급된 계좌는 2014. 3. 10. 원고에 의하여 송금기본계좌로 신고등록된 기존계좌인 점 등에 비추어 보면, 이 사건 보험계약대출 거래는 금융실명법의 적용대상이라고 보기 어렵다.
따라서 이 사건 보험계약대출약정을 체결함에 있어 피고가 전자금융거래법 또는 통신사기피해환급법에서 요구하는 본인확인조치를 제대로 이행하지 못하였다고 하더라도 원고 본인의 휴대전화를 통한 SMS인증과 이 사건 공동인증서를 통한 본인확인절차를 거친 이상 이 사건 보험계약대출약정은 전자문서법 제7조 제2항 제2호에 따라 “수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우”에 해당하고, 그에 따른 법률효과는 그 명의인인 원고에게 유효하게 귀속된다고 봄이 상당하다.
나. 전자금융거래법 및 통신사기피해환급법에 따른 본인확인조치의 이행 여부
(1) 피고의 손해배상책임의 발생
앞서 본 사실관계와 증거 및 변론 전체의 취지에 의하여 인정되는 다음과 같은 사정을 참작하여 보면, 피고는 비대면 전자금융거래 방식으로 이루어진 이 사건 보험계약대출약정에 따른 대출을 실행함에 있어 이용 명의자의 피해 방지를 위하여 전자금융거래법 및 통신사기피해환급법에서 정하고 있는 비대면 전자금융거래 시 금융회사 등이 취해야 할 본인확인절차 및 전기통신금융사기에 의한 피해 방지를 위한 노력을 제대로 하지 아니하였다고 봄이 상당하고, 따라서 피고는 그 명의자인 원고가 이 사건 보험계약대출로 인하여 입은 피해에 대하여 이를 배상할 책임이 있다고 할 것이다.
㉮ 보험계약대출의 경제적 실질이 보험금이나 해약환급금의 선급금으로서 금융실명법 제2조 제3항에서 정한 금융거래에 해당하지 아니하는 관계로 금융실명법에서 정하는 본인확인의무가 적용되지 않는다고 하더라도, 전자금융거래법 또는 통신사기피해환급법은 그 목적과 입법 취지가 금융실명법의 목적 및 입법 취지와는 다르므로 금융실명법에서 정하는 본인확인의무가 없다는 이유만으로 전자금융거래법 또는 통신사기피해환급법에서 요구하는 비대면 전자금융거래 시의 본인확인의무 또는 통신사기피해방지의무까지 적용되지 않거나 면제된다고 할 수는 없다. 오히려 전자금융거래법 및 통신사기피해환급법은 보험회사의 경우에도 비대면 전자금융거래를 하는 경우에는 이용 명의자 본인의 피해 방지를 위하여 본인확인의무 또는 통신사기피해방지 조치를 이행하도록 요구하면서 이를 소홀히 한 경우에는 손해배상책임을 지도록 명시하고 있는바, 이러한 보험회사의 비대면 전자금융거래에는 보험계약대출도 포함된다고 할 것이다.
한편 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 시행령 제2조의3 제1항 제3호에 따라 금융위원회가 인정하는 방법이란 금융실명법에 따른 실명거래의 확인방법 중 비대면 실명거래확인 방법을 말하므로, 결국 보험회사가 비대면 전자금융거래 방식으로 보험계약대출을 실행하는 경우에는 금융실명법에 기초한 것이 아니라 전자금융거래법 또는 통신사기피해환급법에 따른 본인확인의무 또는 통신사기피해방지조치 의무의 이행 차원에서 금융실명법에 따른 비대면 실명거래확인 방법을 준수하여야 한다.
㉯ 이 사건 보험계약대출 신청에 사용된 이 사건 공동인증서는 이 사건 보험계약대출 신청이 있기 직전에 발급된 것이며, 이 사건 보험계약대출 신청 일시는 토요일인 2021. 4. 24. 14:49경인 데다가 1일 보험계약대출 한도를 모두 신청하는 등, 전자금융거래의 진정성을 충분히 의심할 만한 정황이 있었다.
㉰ 피고는 비대면 전자금융거래 방식으로 이 사건 보험계약대출 신청이 접수되자 원고 본인의 휴대전화를 통한 SMS인증과 이 사건 공동인증서를 통한 본인확인절차를 통하여서만 본인인증을 하였을 뿐 다른 본인확인절차 없이 곧바로 대출승인을 하고 송금기본계좌로 대출금을 송금하였다. 그런데 피고가 취한 위 2가지 본인확인절차는 모두 ‘비대면 실명확인방안’에서 필수적 확인방법에 더하여 추가적으로 하도록 권고사항으로 정하고 있는 본인확인 방식에 해당하는 것으로서, 결국 피고는 ‘비대면 실명확인방안’에서 5가지 필수적 확인방법으로 정하고 있는 본인확인절차는 하나도 이행하지 않았다.
㉱ 위에서 본 바와 같이 이 사건 보험계약대출약정의 효력이 원고에게 귀속되는 이상, 원고가 이 사건 보험계약대출금을 상환하지 않는 경우 나중에 보험사고가 발생하거나 보험계약이 해지되어 해약환급금이 발생하면 보험금이나 해약환급금에서 대출 원리금이 공제되므로 이 사건 보험계약대출 원리금은 모두 원고의 손해로 귀착된다.
(2) 피고의 손해배상 책임의 범위
앞서 본 사실관계 및 변론 전체의 취지에 의하면, 이 사건 공동인증서의 부정 발급 및 이 사건 보험계약대출 약정은 성명불상자에게 속은 원고가 단순히 개인정보를 스스로 제공한 것에 그치지 아니하고 원고의 휴대폰에 원격조정 프로그램인 팀뷰어까지 설치함으로써 이루어진 것인 점, 원고는 이 사건 범행을 당할 당시에는 가정주부였으나 그 전에 약 30년간 직장 생활을 한 만 51세의 여성으로서 우리나라에 보이스피싱 범행이 만연하고 있다는 점에 대하여 충분히 인식할 수 있었던 것으로 보이는 점, 비록 성명불상자에 의하여 원격제어가 되어 있는 상태였지만 원고의 휴대폰에도 피고가 송신한 이 사건 보험계약대출에 대한 안내 문자가 수신되었고 원고는 이와 같은 안내문구를 확인하였음에도 적시에 제대로 조치를 취하지 못한 것으로 보이는 점 등을 인정할 수 있는바, 이와 같은 점 및 기타 이 사건 범행으로 인하여 원고가 피해를 보게 된 경위와 금액 등 제반 사정에 비추어 보면, 이 사건 보험계약대출에 따른 피고의 손해배상책임은 대출금액의 50%로 제한함이 상당하다고 보인다.
다. 소결론
그렇다면 이 사건 보험계약대출에 따른 원고와 피고의 권리의무는 별지 내역표 제2항 기재 대출원리금 인정금액인 이 사건 보험계약대출 금액의 50%에 해당하는 범위 내에서만 존재하고 이를 넘어서는 부분은 존재하지 않는다고 할 것인바, 피고가 이 사건 보험계약대출액 전부에 대한 권리를 주장하며 이를 다투고 있는 이상 원고는 위 인정 범위를 넘어서는 부분에 대하여 그 부존재확인을 구할 법률상의 이익이 있다.
5. 결론
따라서 원고의 이 사건 청구는 위 인정 범위에서만 이유 있으므로 이를 인용하고, 나머지 청구는 이유 없으므로 이를 기각하기로 하여, 주문과 같이 판결한다.
[별 지] 내역표: 생략
[별 지] 관련 법령: 생략
판사 김상근
주1) 구체적으로는 고객의 휴대전화가 피고의 모바일 앱에 접속되어 있는 상태에서 고객이 인증번호 발송을 요청하면 고객의 휴대전화 SMS메시지로 6자리 인증번호를 송부하고, 고객이 이 인증번호를 다시 피고의 모바일 앱에 입력하는 방식이다.
주2) 대법원 2018. 3. 29. 선고 2015다75209 판결의 법리도 동일하다.
첫댓글 https://cafe.daum.net/insuranceprofit/Bo3A/1462