면허증 사본 통해 대출, 기존 저축 해약도
재판부, 금융사 본인확인 절차 미흡 지적
“비대면 금융거래, 얼굴확인 등 했어야”
가짜 모바일 청첩장 링크를 눌렀다가 수천만원을 뜯긴 피해자가 금융기관을 상대로 한 1심 소송에서 승소했다. 법원은 금융기관이 비대면 거래 본인확인 절차를 엄격히 할 책임이 있다고 판단했다.
8일 법조계 등 설명을 종합하면, 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송에서 A씨의 손을 들었다. 채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 것을 확인하는 소송이다.
A씨는 지난해 3월30일 모바일 청첩장 문자메시지를 받고 웹주소(URL) 링크를 눌렀다. 링크는 스미싱이었고, A씨의 휴대전화에는 악성 앱이 설치됐다. 스미싱 조직은 악성 앱을 통해 A씨의 운전면허증 사본 등 개인정보를 빼낸 뒤 금융앱을 통해 대출을 받거나 저축을 해약하는 방식으로 A씨에게 약 6000만원의 피해를 입혔다.
재판부는 금융기관들이 본인확인 절차를 충분히 엄격하게 만들지 않았다고 봤다. 은행연합회·금융투자협회의 ‘비대면 실명확인방안’은 실명확인 시 필수 검증방법 중 2가지 이상을 중첩하도록 하는데, 3개 회사 모두 이를 이행했다고 보기 어렵다고도 했다.
한 판사는 “비대면 금융거래를 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 등 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다”며 “대출거래약정 등을 체결하는 과정에서 본인확인 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어려워 (A씨의) 채무는 존재하지 않는다”고 했다.