가짜 모바일 청첩장 링크를 눌렀다가 수천만원을 뜯긴 피해자가 금융기관을 상대로 한 1심 소송에서 승소했다. 법원은 금융기관이 비대면 거래 본인확인 절차를 엄격히 할 책임이 있다고 판단했다. 8일 법조계 등 설명을 종합하면, 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송에서 A씨의 손을 들었다. 채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 것을 확인하는 소송이다.
A씨는 지난해 3월30일 모바일 청첩장 문자메시지를 받고 인터넷주소(URL) 링크를 눌렀다. 메시지는 스미싱이었고, 링크를 누른 A씨의 휴대전화에는 악성 앱이 설치됐다. 스미싱 조직은 악성 앱을 통해 A씨의 운전면허증 사본 등 개인정보를 빼낸 뒤 금융앱을 통해 대출을 받거나 저축을 해약하는 방식으로 A씨에게 약 6000만원의 피해를 입혔다.
재판부는 금융기관들이 본인확인 절차를 충분히 엄격하게 만들지 않았다고 봤다. 은행연합회·금융투자협회의 ‘비대면 실명확인 방안’은 실명확인 시 필수 검증 방법 중 2가지 이상을 중첩하도록 하는데, 3개 회사 모두 이를 이행했다고 보기 어렵다고도 했다.