본문 바로가기

공인인증서 비밀번호 알려줬다 대출사기, 갚아야 할까

중앙일보 2019.11.18 13:00

[더,오래] 김경영의 최소법(13)

이번 사례는 전화 금융 사기, 일명 보이스 피싱에 속아 공인인증서 비밀번호를 알려주었다면 공인인증서를 이용해 받은 대출금을 피해자가 갚아야 한다는 내용입니다. 언론을 통해 접하는 전화 금융 사기 수법을 보면 입이 다물어지지 않을 정도입니다. 이들의 수법이 얼마나 교묘하고 치밀한지 혀를 내두를 정도입니다.
 
A는 전화금융 사기 일당의 범행 때문에 대출 채무자가 되었습니다. A는 인터넷 신용대출업체 Y를 상대로 대출금 채무가 없다는 채무부존재 소송을 제기했는데 A는 대출금을 갚아야 할까요. [사진 pixabay]

A는 전화금융 사기 일당의 범행 때문에 대출 채무자가 되었습니다. A는 인터넷 신용대출업체 Y를 상대로 대출금 채무가 없다는 채무부존재 소송을 제기했는데 A는 대출금을 갚아야 할까요. [사진 pixabay]

사례
재택근무 아르바이트를 구하던 취업 준비생 A는 인터넷 아르바이트 정보 사이트에 이력서를 제출했다. 전화 금융 사기 조직 B는 X 은행의 보안 처리 외주업체 직원을 사칭하면서 A에게 재택근무 아르바이트를 주겠다고 거짓말했다. 그리고 수천 명의 가짜 고객 주민등록번호 뒷자리를 별표 처리하거나, 고객들의 이메일을 삭제 또는 정렬하는 등 A에게 보안 처리 작업을 하도록 해 실제 아르바이트를 하는 것처럼 착각하게 했다. B는 A에게 근로계약서를 작성해야 한다고 속이고, A로부터 주민등록번호, 주소, 휴대폰 번호 등의 개인 정보가 담긴 근로계약서를 이메일로 받았고, 아울러 운전면허증을 촬영한 사진도 휴대폰으로 전송받았다.
 
B는 A가 은행에 급여통장을 개설하도록 하고, 발신자 변경 서비스를 이용해 X 은행 대표전화인 것처럼 A에게 전화를 걸어 X 은행 전산팀 직원을 사칭하면서 A로부터 계좌번호, 보안카드번호, 공인인증서 비밀번호 등을 알아냈다. B는 A의 개인 정보를 이용해 A 명의로 대포폰을 개통하고, 대포폰을 이용해 A 명의의 공인인증서를 재발급받고, A 명의의 모바일 현금카드를 발급받았다. 준비 작업을 마친 B는 A 명의의 공인인증서를 이용해 인터넷 신용대출 업체인 Y에 인터넷 대출을 신청한 다음 300만 원을 대출받아 가로챘다. 전화 금융 사기 일당 B의 범행 때문에 대출 채무자가 된 A는 Y를 상대로 대출금 채무가 없다는 채무부존재 소송을 제기했는데, A는 대출금을 갚아야 할까?
 
전자 문서 및 전자 거래법은 ‘전자문서를 명의자가 작성한 것이라고 믿을 만한 정당한 이유가 있는 경우 그 전자 문서는 명의자가 작성한 것으로 볼 수 있다’고 규정하고 있습니다. 전자서명법도 ‘전자 거래의 경우 본인 여부에 대한 확인을 공인인증서에 의해 할 수 있다’라는 규정을 두고 있습니다. A를 속여 얻어낸 개인 정보를 이용해 발급받은 공인인증서를 믿은 Y에게 정당한 이유가 있는 것일까요?
 
A는 전화 금융 사기 범죄의 피해자로 실제 대출 신청을 한 적이 없으므로 대출금을 갚아야 할 이유가 없습니다. 반면 Y는 대출 과정에서 받은 정보가 A의 완벽한 정보였기 때문에 정상적인 대출인 줄로 알고 있었을 것입니다. 범죄 피해자인 A를 보호해야 한다면 Y의 신뢰는 보호받지 못할 것이고, 반대의 경우 A는 보호받지 못할 것입니다. 다만 A의 경우 비록 속은 것이기는 하지만 개인 정보를 보이스 피싱 일당에게 알려 준 잘못은 있습니다.
 
사례의 경우 하급심은 공인인증서가 단순히 본인 확인의 도구로 사용되었으므로 대출 계약이 유효하다고 볼 수 없기에 A가 대출금을 갚아야 할 책임이 없다고 했습니다.
 
전화로 금융기관을 사칭한 B에게 공인인증서 비밀번호를 알려준 것은 A의 결정적 잘못입니다. 중요한 개인 정보에 대한 관리는 아무리 강조해도 지나치지 않을 것입니다. [사진 pixabay]

전화로 금융기관을 사칭한 B에게 공인인증서 비밀번호를 알려준 것은 A의 결정적 잘못입니다. 중요한 개인 정보에 대한 관리는 아무리 강조해도 지나치지 않을 것입니다. [사진 pixabay]

 
하급심과 달리 대법원은 A가 대출금을 갚아야 한다고 봤습니다. 대법원은 전자거래에서 공인인증서에 의해 본인이 확인된 경우 설령 본인이 한 것이 아니라고 하더라도 특별한 사정이 없으면 작성자의 의사에 기한 것이라고 믿는 것은 정당하며, 전화 통화나 면담 등의 추가적인 본인확인 절차 없이도 전자 문서에 의한 계약을 체결할 수 있다고 봤습니다.
 
그러면서 대출계약 체결에 사용된 공인인증서가 비록 전화 금융 사기 조직이 A를 속여 개인 정보를 취득한 후 이를 이용해 재발급받았다고 하더라도 ‘정당한 이유’가 부정되는 것은 아니라고 하면서 결국 A가 대출금을 갚아야 한다고 봤습니다. 비록 A가 속은 것이기는 하지만 전화 금융 사기 일당에 개인 정보를 알려준 것에 책임을 져야 한다는 점을 고려한 것으로 보입니다.
 
사례에서 A가 제공한 개인 정보는 주민등록번호, 주소, 휴대폰 번호, 운전면허증 촬영 사진, 계좌번호, 보안카드번호, 공인인증서 비밀번호입니다. 금융기관이나 국가기관이 전화로 이러한 개인 정보를 요구하는 일은 없습니다. 전화로 금융기관을 사칭한 B에게 공인인증서 비밀번호를 알려준 것이 A의 결정적 잘못입니다.
 
지난번 글에서 말씀드린 바와 같이 비대면 방식의 전자 금융거래가 전체 금융 서비스의 상당 부분을 차지하고 있습니다. 대면 과정 없이 할 수 있는 전자 거래가 많기 때문에 개인 정보가 유출된 경우 발생할 수 있는 피해를 가늠할 수 없습니다. 중요한 개인 정보에 대한 관리는 아무리 강조해도 지나치지 않을 것입니다.
 
변호사 theore_creator@joongang.co.kr
 

관련기사

공유하기
김경영 김경영 법무법인 남강 변호사 필진

[김경영의 최소법] 20년 경력의 현직 변호사. 억울하지 않기 위해, 손해를 보지 않기 위해 내 권리는 내가 지켜야 된다. 간단한 법률상식을 모르면 낭패다. 최소(最小)한 알아야 할 법이 있다. 일상에서 흔히 벌어지는 다양한 사례를 통해 자신과 가족을 지키는 사람이 되자. 알면 도움되는 법률 상식을 알기 쉽게 소개한다.

광고 닫기