[민사] "보이스피싱으로 5천만원 보험계약대출 피해 발생…본인확인절차 소홀히 한 보험사도 50% 책임"

가정주부인 A씨는 2021년 4월 24일 오후 1시쯤 막내 아들을 가장한 보이스피싱범으로부터 '휴대전화가 고장났다. 휴대전화를 수리하는 데에 필요하니 일단 내가 보내주는 프로그램을 설치하고, 엄마의 운전면허증 사진을 보내달라'는 문자메시지를 받고, 운전면허증 촬영사진, 은행 계좌번호와 비밀번호를 전송해주고, 휴대폰 원격제어프로그램인 팀뷰어퀵서포트(Team-viewer Quick Support, 팀뷰어) 설치용 URL주소를 클릭하여 자신의 휴대폰에 팀뷰어를 설치했다. 이후 보이스피싱범은 A씨로부터 편취한 개인정보와 팀뷰어를 이용해 A씨를 사칭하여 공동인증서를 갱신 발급받고, 이를 이용해 삼성생명보험으로부터 5,000만원의 보험계약대출을 받았다. 보험계약대출은 보험계약의 해약환급금 범위 내에서 보험계약자가 일정한 대출이자를 부담하는 조건으로 받는 대출이다. A씨는 삼성생명과 5개의 보험계약을 체결한 상태였다.  

A씨는 "보험사가 본인확인절차의무를 게을리했다"며 삼성생명을 상대로 보험계약대출약정에 기한 5,000만원의 채무는 존재하지 아니함을 확인하라는 채무부존재확인소송(2021가단5243198)을 냈다. 

서울중앙지법 김상근 판사는 4월 11일 삼성생명의 책임을 50% 인정, "원고와 피고 사이의 2021. 4. 24. 보험계약대출약정에 기한 권리의무는 2,500만원을 초과하여서는 존재하지 아니함을 확인한다"고 판결했다. 법무법인 청녕이 A씨를 대리했다. 삼성생명은 주영달 변호사가 대리했다.

김 판사는 먼저 "이 사건 보험계약대출약정을 체결함에 있어 피고가 전자금융거래법 또는 통신사기피해환급법에서 요구하는 본인확인조치를 제대로 이행하지 못하였다고 하더라도 원고 본인의 휴대전화를 통한 SMS인증과 공동인증서를 통한 본인확인절차를 거친 이상 보험계약대출약정은 전자문서법 제7조 제2항 제2호에 따라 '수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우'에 해당하고, 그에 따른 법률효과는 그 명의인인 원고에게 유효하게 귀속된다고 봄이 상당하다"고 밝혔다.

SMS인증 · 공동인증서만으로 대출 실행

그러나 피고의 책임과 관련, "보험계약대출 신청에 사용된 공동인증서는 보험계약대출 신청이 있기 직전에 발급된 것이며, 보험계약대출 신청 일시는 토요일인 2021. 4. 24. 14:49경인 데다가 1일 보험계약대출 한도를 모두 신청하는 등, 전자금융거래의 진정성을 충분히 의심할 만한 정황이 있었다"고 지적하고, "피고는 비대면 전자금융거래 방식으로 이루어진 보험계약대출약정에 따른 대출을 실행함에 있어 이용 명의자의 피해방지를 위하여 전자금융거래법 및 통신사기피해환급법에서 정하고 있는 비대면 전자금융거래시 금융회사등이 취해야 할 본인확인절차 및 전기통신금융사기에 의한 피해방지를 위한 노력을 제대로 하지 아니하였다고 봄이 상당하고, 따라서 피고는 그 명의자인 원고가 보험계약대출로 인하여 입은 피해에 대하여 이를 배상할 책임이 있다"고 밝혔다.

김 판사에 따르면, 피고는 비대면 전자금융거래 방식으로 보험계약대출 신청이 접수되자 원고 본인의 휴대전화를 통한 SMS인증과 공동인증서를 통한 본인확인절차를 통하여만 본인인증을 했을 뿐 다른 본인확인절차 없이 곧바로 대출승인을 하고 송금기본계좌로 대출금을 송금했다. 그런데 피고가 취한 위 2가지 본인확인절차는 모두 은행연합회와 금융투자협회가 공동으로 마련한 '비대면 실명확인 관련 구체적 적용방안'(비대면 실명확인방안)에서 필수적 확인방법에 더하여 추가적으로 하도록 권고사항으로 정하고 있는 본인확인 방식에 해당하는 것으로서, 피고는 '비대면 실명확인방안'에서 5가지 필수적 확인방법으로 정하고 있는 본인확인절차는 하나도 이행하지 않았다. 비대면 실명확인방안은 ▲실명확인증표 사본 제출 ▲영상통화 ▲접근매체 전달 과정에서 확인 ▲기존 계좌 활용 ▲기타 이에 준하는 방법 5가지를 필수적 확인방법으로 정하고 있다. 

김 판사는 "보험계약대출의 경제적 실질이 보험금이나 해약환급금의 선급금으로서 금융실명거래 및 비밀보장에 관한 법률(금융실명법) 제2조 제3항에서 정한 금융거래에 해당하지 아니하는 관계로 금융실명법에서 정하는 본인확인의무가 적용되지 않는다고 하더라도, 전자금융거래법 또는 '전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법(통신사기피해환급법)'은 그 목적과 입법취지가 금융실명법의 목적 및 입법취지와는 다르므로 금융실명법에서 정하는 본인확인의무가 없다는 이유만으로 전자금융거래법 또는 통신사기피해환급법에서 요구하는 비대면 전자금융거래시의 본인확인의무 또는 통신사기피해방지의무까지 적용되지 않거나 면제된다고 할 수는 없다"며 "오히려 전자금융거래법과 통신사기피해환급법은 보험회사의 경우에도 비대면 전자금융거래를 하는 경우에는 이용 명의자 본인의 피해방지를 위하여 본인확인의무 또는 통신사기피해방지 조치를 이행하도록 요구하면서 이를 소홀히 한 경우에는 손해배상책임을 지도록 명시하고 있는바, 이러한 보험회사의 비대면 전자금융거래에는 보험계약대출도 포함된다"고 밝혔다.

김 판사는 다만, "공동인증서의 부정 발급 및 보험계약대출 약정은 성명불상자에게 속은 원고가 단순히 개인정보를 스스로 제공한 것에 그치지 아니하고 원고의 휴대폰에 원격조정 프로그램인 팀뷰어까지 설치함으로써 이루어진 것이고, 원고는 이 사건 범행을 당할 당시에는 가정주부였으나 그 전에 약 30년간 직장 생활을 한 만 51세의 여성으로서 우리나라에 보이스피싱 범행이 만연하고 있다는 점에 대하여 충분히 인식할 수 있었던 것으로 보인다"고 지적하고, 비록 성명불상자에 의하여 원격제어가 되어 있는 상태였지만 원고의 휴대폰에도 피고가 송신한 보험계약대출에 대한 안내 문자가 수신되었고 원고는 이와 같은 안내문구를 확인하였음에도 적시에 제대로 조치를 취하지 못한 것으로 보이는 점 등을 참작, 피고의 책임을 50%로 제한했다.

리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr)