"은행이 본인확인절차 책임 소홀 "

게티이미지뱅크

<이미지를 클릭하시면 크게 보실 수 있습니다>

인터넷 은행이 신분증 사본을 재촬영한 사진만 믿고 메신저 피싱범에게 대출 허가를 내줬다면, 유효한 계약으로 볼 수 없어 신분증 주인이 대출금을 갚지 않아도 된다는 법원 판결이 나왔다.

서울고법 민사15부(부장 윤강열)는 A씨가 케이뱅크를 상대로 제기한 채무부존재확인 소송에서 22일 1심과 같이 원고 승소 판결했다.

A씨는 2022년 8월 아들을 사칭한 메신저 피싱범으로부터 "휴대폰 액정이 파손돼 수리하려는데, 아빠 폰으로 보험금을 신청하려고 한다"는 카카오톡 메시지를 받았다. 이 말을 믿은 A씨는 사칭범이 시키는 대로 원격조종 애플리케이션(앱)을 설치한 뒤 운전면허증 촬영 사진과 자주 쓰는 비밀번호를 전송해줬다.

피해는 눈 깜짝할 사이에 발생했다. 피싱범은 A씨 휴대폰에 깔려있던 케이뱅크 앱에 접속해 간편비밀번호를 재발급 받아 2억2,180만 원을 대출 받았다. 이 돈은 이튿날까지 15차례에 걸쳐 제3자 명의 계좌로 분산 이체됐다. 추가로 비상금 대출을 받아내려 시도한 흔적도 있었다.

A씨는 애초 케이뱅크가 본인확인절차를 소홀히 해 피해를 입었다며 소송을 걸었다. 케이뱅크는 피싱범이 A씨 운전면허증 사진을 재촬영한 2차 사본을 이용해 실명확인을 통과한 이상, 은행 책임은 없다고 반박했다. A씨의 고의 또는 중과실이 피해 원인이라고도 주장했다.

1심은 A씨 손을 들어줬다. 케이뱅크가 외형상 '비대면 실명확인방안'의 의무사항을 이행한 건 맞지만, '2차 사본'을 확인한 것만으론 이를 제대로 거쳤다고 보기는 어렵단 이유다. 비대면 거래에서 2차 사본 여부를 구분할 수 있는 기술 도입이 어려웠다고 볼 만한 사정도 부족하다고 판단했다.

항소심 결론도 같았다. 2심 재판부는 "비대면 금융거래에서 실명확인 방식은 최대한 대면 거래에 준해 고객이 실명확인증표 원본을 소지하고 있음을 간접적으로나마 인정할 수 있는 정도의 방법을 갖춰야 한다"며 "기술적 한계로 인한 위험부담을 고객에게 전가할 순 없다"고 지적했다.

이날 판결로 '2차 사본' 제출 방식의 한계가 항소심에서 처음 인정되면서 대법원이 어떤 최종 결론을 내릴지 관심이 쏠리고 있다. 앞서 수원지법에선 4월 '2차 사본'의 본인확인 효력이 문제가 된 사건에서 이번 사건과 정반대로 은행 측이 승소해 현재 대법원 판단을 기다리고 있기 때문이다.

최다원 기자 da1@hankookilbo.com