가짜 모바일 청첩장 링크를 눌렀다가 수천만원을 뜯긴 피해자가 금융기관을 상대로 한 1심 소송에서 승소했다. 법원은 금융기관이 비대면 거래과정에서 본인확인 절차를 엄격히 했어야할 책임이 있다고 판단했다.
8일 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱(문자메시지를 이용한 휴대폰 해킹 기법) 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송에서 최근 원고 승소로 판결했다. 채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 것을 확인하는 소송이다.
A씨는 지난해 3월30일 모바일 청첩장 문자메시지를 받고 웹주소(URL) 링크를 눌렀다. 링크는 스미싱이었고, A씨의 휴대전화에는 악성 애플리케이션(앱)이 설치됐다. 스미싱 조직은 악성 앱을 통해 A씨의 운전면허증 사본 등 개인정보를 빼낸 뒤 금융앱을 통해 대출을 받거나 주택청약저축을 해약하면서 6000여만원의 피해를 입혔다.
재판부는 금융기관들이 본인확인 절차를 충분히 엄격하게 만들지 않았다고 봤다. 은행연합회·금융투자협회의 ‘비대면 실명확인방안’은 실명확인 시 필수 검증방법 중 2가지 이상을 중첩하도록 하는데, 3개 회사 모두 이를 이행했다고 보기 어렵다고 봤다.
한 판사는 “비대면 금융거래를 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 등 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다”며 “대출거래약정 등을 체결하는 과정에서 본인확인 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어려워 (A씨의) 채무는 존재하지 않는다”고 했다.
권용훈 기자 fact@hankyung.com
관련뉴스