비대면으로 이뤄지는 은행 대출에서 스미싱(문자를 이용한 금융 범죄) 피해를 당한 피해자가 구제받을 길이 열렸다. 금융기관이 비대면으로 대출이 진행되는데 신분증 인증만으로 본인확인을 한 것은 잘못이라고 법원이 판단한 것이다.

신분증 인증 외에 영상통화를 하거나 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하는 등 추가 절차를 거쳤어야 한다는 설명이다.

8일 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송을 원고 승소로 판결했다.

채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 사실을 법원을 통해 확인하는 재판이다.

A씨는 지난해 3월 30일 모바일 청첩장 문자메시지를 받아 무심코 웹주소(URL)를 클릭했다. 불행히도 스미싱이었다. A씨 스마트폰에는 악성 앱이 설치됐고, 운전면허증 사본과 금융정보 등 개인정보가 빠져나갔다.

스미싱 조직은 4월 1일 오후 2시 37분 A씨의 명의로 종전과 같은 번호로 스마트폰을 신규 개통한 즉시 본격적인 범행에 나섰다.

앱을 통해 대출을 받거나 주택청약종합저축을 해약해 불과 2시간 30여분 만에 총 6000여만원의 피해를 입혔다.

A씨는 각 금융기관이 본인확인조치나 피해방지를 위한 노력을 다하지 않았다며 대출과 해약을 무효로 해달라는 취지의 민사 소송을 제기했다.

금융기관들은 통신사기환금법 등에서 규정한 본인확인 조치를 모두 이행했으므로 대출이나 보험 해지가 모두 유효하다고 항변했지만, 법원은 A씨의 손을 들어줬다.

재판부는 “이 사건 대출거래약정 등을 체결하는 과정에서 이용자가 본인인지 확인하는 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어려워 채무는 존재하지 않는다”고 밝혔다.

재판부는 스미싱 범행에서는 비대면 인증 방식의 허점이 악용된다는 측면에서, 본인 확인 절차 준수 여부를 판단할 때 더 엄격한 기준을 적용해야 한다고 판시했다.

앱 설치 과정 등에서 운전면허증·기존 계좌 1원 이체·모바일OTP·문자메시지·ARS 인증 등 본인 확인 절차가 있기는 했지만, 스미싱 조직은 A씨의 신분증 사본까지 빼돌린 터라 범행을 막을 수 없었다.

은행연합회·금융투자협회가 마련한 ‘비대면 실명확인방안’에 따르면 필수적인 검증방법 중 2가지 이상을 중첩해 실명 확인을 해야 하는데, 세 회사 모두 이를 거쳤다고 볼 수도 없다고 재판부는 판단했다.

재판부는 “비대면 금융거래를 주된 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 방식을 택해 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다”라고 지적했다.

스마트폰 안에 신분증을 사진 파일 형태로 보관하는 등 A씨의 과실도 참작돼야 한다는 주장에도 “사회 통념상 이례적인 행위가 아니다”라고 받아들이지 않았다.

김선일 기자 sikim@naeil.com