[금융] "보이스피싱으로 공인인증서, OTP 비밀번호 빼내 3000만원 부당출금…예금주 중과실 없으면 은행 책임"

[중앙지법] "마이너스 통장 이자 포함해 돌려주라"

2016-07-15     김덕성
은행 고객이 신종 보이스피싱에 속아 공인인증서와 일회용 비밀번호(OTP)를 유출하는 바람에 마이너스 통장에서 3000만원이 출금됐다. 은행에 부당출금된 돈을 돌려달라고 할 수 있을까.

서울중앙지법 이규홍 판사는 6월 15일 이 모(43)씨가 부당출금된 3000만원을 돌려달라며 신한은행을 상대로 낸 소송(2015가단5135685)에서 1차 출금된 2100만원은 전액 반환하고, 2차 출금된 900만원에 대해서는 이씨의 중과실을 인정해 10%인 90만원만 돌려주라고 판결했다. 또 부당출금된 돈에 대해 신한은행이 부과한 이자 31만여원도 돌려주라고 판결했다.

영어학원을 운영하는 이씨는 2007년 1월 신한은행과 대출거래약정을 체결하고 대출(한도)금액을 3000만원으로 하는 마이너스 통장을 개설했다.

이씨는 일요일인 2014년 9월 28일 오후 2시 30분쯤 이 계좌를 통해 지방세를 납부하기 위해 평소 PC 즐겨찾기에 등록해 놓은 신한은행 홈페이지에 접속했으나, 화면 위로 '금융감독원 사기예방 계좌등록 서비스'라는 팝업창이 나타나자, 금융기관 등에서 보안강화를 위해 취한 것으로 여겨 팝업창에 나타난 지시에 따라 사업용 계좌번호, 계좌의 이체비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다. 화면에 '등록 중'이라는 표시가 나타났다. 이 때 금융감독원 직원임을 자칭하는 성명불상자가 이씨의 휴대전화기로 전화를 하여 "화면에 등록 중이라는 내용이 보이느냐, 계좌가 안전하게 등록 중이다"고 설명했고, 거의 동시에 휴대폰 문자메시지로 은행으로부터 계좌에서 2100만원이 출금(1차 출금)됐다는 내용이 전송됐다. 이에 이씨가 놀라 성명불상자에게 '계좌에서 출금된 금액이 무엇이냐'고 묻자 성명불상자는 "전산장애이니 30분 내로 돈이 다시 들어 올 것이다"라고 대답했다.

이씨는 30분쯤 뒤에 OTP 비밀번호만 입력하는 창이 다시 뜨자 보안등록 절차의 일환으로 인식해 다시 OTP 비밀번호를 입력했고, 그러자 신한은행으로부터 계좌에서 900만원이 5회에 걸쳐 출금(2차 출금)됐다는 문자메시지가 전송됐다. 이어 성명불상자가 다시 이씨에게 '등록 절차가 진행중이다'고 설명했다.

그러나 이씨가 성멸불상자에게 '30분이 지났는데 왜 계좌로 돈이 안 들어오느냐'고 묻자 그는 이씨에게 '해킹을 당한 것 같다. 분당경찰서 아무개 경장에게 신고를 해 놔서 진행 중이다'고 해 분당경찰서를 방문하여 성명불상자가 일러 준 경찰관을 찾았으나 그런 사람이 없어 금융사기를 당한 것을 알게 된 이씨가 신한은행을 상대로 소송을 냈다.

이번 사건의 핵심 쟁점 중 하나는 금융사고 발생 당시 이씨에게 중대한 과실이 존재하는지 여부. 전자금융거래법 9조에 따르면, 금융기관 등은 접근매체의 위조나 변조로 발생한 사고 등으로 이용자에게 손해가 발생한 경우 그 손해를 배상할 책임을 지나, 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우 등에는 금융기관 등은 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있기 때문이다.

이 판사는 1차 출금 2100만원에 대해, "피고 등 금융기관들이 금융사고 발생 이전까지 자신들이 운영하는 인터넷 홈페이지 본문과 팝업창에 수차례에 걸쳐 '공공기관(검찰, 금융감독원)과 금융기관(은행이나 카드사 등)은 보안승급 등을 이유로 개인 금융정보 입력을 요구하지 않습니다', '보안카드 번호와 코드번호 전체 입력 절대 금지' 등과 같은 내용의 안내문을 지속적으로 게시하였고, 이와 별도로 원고에게 같은 취지의 내용의 이메일, 문자메시지를 보낸 점을 고려하여 그러한 수법에 대한 일반인의 인식 정도가 상당히 고양되어 있던 점과 원고의 나이와 직업과 인터넷금융으로 처리하는 금융거래 이용경력 기타 제반 사정을 참작하더라도, 원고에게 중대한 과실이 있다고 보기 어렵다"고 밝혔다. 부당출금된 2100만원에 대해 신한은행에 책임이 있다는 것이다.

이 판사는 그러나 2차 출금 900만원에 대해서는 판단을 달리했다. 이 판사는 "두번째 팝업창에 나타난 지시에 따라 원고가 OTP 비밀번호만을 입력할 당시를 기준으로 보면, 이는 1차 출금 당시와는 달리 피고가 고지한 추가인증을 위한 절차 없이도 2100만원이 출금되었다는 문자를 받은 이후의 OTP비밀번호 입력으로 비록 성명불상자로부터 전산장애이므로 곧 회복된다는 내용의 거짓설명을 들었다고 하더라도, 원고로서는 공인인증서 인증, 추가인증절차 등 없이도 계좌이체라는 문자가 피고로부터 발송된 점에 당연히 강한 의심을 가졌어야 함에도 그리하지 아니한 점은 중대한 과실에 해당된다"며 은행의 책임을 10%로 제한했다.

법무법인 지향이 이씨를, 신한은행은 법무법인 지평이 대리했다.

김덕성 기자(dsconf@legaltimes.co.kr)

Copyrightⓒ리걸타임즈(www.legaltimes.co.kr), 무단전재 및 재배포 금지