파밍 피해 사례에 대해 공인인증서의 비밀번호와 보안카드 일련번호 등 개인정보를 유출한 중과실이 있긴 하지만 은행이 공인인증서 재발급 시에 본인확인을 휴대전화로 인증하는 절차 등을 거치기만 했어도 사고를 방지할 수 있었으므로 은행의 책임이 있다
파밍(Pharming)은 금융기관의 정식 공지사항인 것처럼 문자메시지를 보내거나 가짜 인터넷 홈페이지로 유인해 개인정보 유출을 유도한 뒤 돈을 빼돌리는 수법이다. 그동안 법원은 파밍에 속아 개인정보를 유출하면 고객에게 중과실이 있다고 봐 금융기관의 책임을 면제하는 판결을 해왔다.
사실관계
정씨는 지난해 9월 11일 '국민은행, 인터넷 개인정보 유출 관련 보안을 위해 보안승급 요청'이라는 문자메시지를 받고 문자에 은행사이트로 표시된 주소에 접속, 공인인증서와 보안카드 일련번호 등을 입력했다. 이틀 뒤 정씨가 이상한 느낌에 계좌를 확인했지만 이미 7번에 걸쳐서 2000여만원이 빠져나간 상태였다.
판결내용
의정부지법 민사4단독 임수연 판사는 판결문에서 정씨가 공인인증서 비밀번호와 보안카드 일련번호 등 개인정보를 유출한 중과실이 있긴 하지만 은행이 공인인증서 재발급 시에 본인확인을 휴대전화로 인증하는 절차 등을 거치기만 했어도 사고를 방지할 수 있었다. 전자금융거래법상의 금융기관의 손해배상책임이 이용자 보호에 중점을 둔 법정 손해배상책임이라는 것을 보아도 은행의 손해배상책임이 면책의 정도에까지 이르렀다고 보기 어렵다. 다만 정씨 역시 접근매체를 누설하거나 노출, 방치한 중대한 과실이 있기 때문에 피고의 책임 비율을 30%로 제한한다.
현행 전자금융거래법은 금융기관 접근 매체의 위조·변조 사고로 고객에게 손해가 생겼을 때에만 금융기관이 책임지도록 정하고 있다. 국민은행은 이 규정을 근거로 들어 파밍 등 부정한 방법으로 개인정보를 빼낸 뒤 재발급한 행위는 '위조'가 아니라고 주장했으나 재판부는 이것도 '위조'로 봐야 한다고 판단했다.
피싱사이트로 알아낸 금융정보로 공인인증서를 재발급받은 것도 전자금융거래법이 정하는 '접근매체의 위조'에 해당한다며 특히 이는 민사상 책임에 대한 규정이므로 위조 또는 변조의 개념을 형법처럼 엄격하게 해석할 필요는 없다고 정모(48)씨가 국민은행을 상대로 낸 부당이득금반환 청구소송(의정부지방법원 2012가단50032)에서 "은행은 정씨에게 청구액의 30%인 538만2000원을 지급하라"며 원고일부승소 판결을 했다.
『이번 판결은 고객의 중과실이 은행의 책임이 감경 사유일 뿐 면책 사유가 아니라고 본 첫 판결로, 한편 오는 11월 시행되는 개정 전자금융거래법은 부정한 방법으로 공인인증서를 만들어 고객이 손해를 보면 금융기관이 책임을 져야 한다는 내용을 명문화하고 있다.』
의정부지방법원 2013. 7. 12. 선고 2012가단50032 판결 [부당이득금반환]
【원고】
정OO (650000-1000000)
구리시 안골로
송달장소 의정부시 가능동
소송대리인 변호사 홍석인
【피고】
1. 김OO (760000-1000000)
부산 중구
2. 함OO (730000-1000000)
서울 중랑구 용마공원로
3. 주식회사 국OOO
서울 중구 남대문로2가
대표이사 민OO
소송대리인 법무법인 화우
담당변호사 박영우, 주민석
【변론종결】 2013. 5. 31.
【판결선고】 2013. 7. 12.
【주 문】
1. 원고에게,
가. 피고 김OO은 2,993,250원 및 이에 대하여 2012. 12. 28.부터, 피고 함OO은 2,988,750원 및 이에 대하여 2013. 2. 6.부터,
나. 피고 주식회사 국OOO은 1,792,800원 및 피고 김OO과 각자 위 돈 중 1,795, 950원, 피고 함OO과 각자 위 돈 중 1,793,250원과 위 각 돈에 대하여 2012. 11. 10.부터
각 2013. 7. 12.까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율로 계산한 돈을 지급하라.
2. 원고의 피고 김OO, 함OO에 대한 나머지 청구 및 피고 주식회사 국OOO에 대한 나머지 주위적 청구 및 예비적 청구를 모두 기각한다.
3. 소송비용 중 3/5은 원고가, 나머지는 피고들이 각 부담한다.
4. 제1항은 가집행할 수 있다.
【청구취지】
원고에게, 피고 주식회사 국OOO(이하 ‘피고 국OOO’이라고 한다)은 17,940,000원, 피고 국OOO과 각자 피고 김OO은 5,986,500원, 피고 함OO은 5,977,500원 및 위 각 돈에 대하여 이 사건 소장부본 송달일 다음날부터 다 갚는 날까지 연 20%의 비율로 계산한 돈을 지급하라.
【이 유】
1. 기초사실
다음 각 사실은 당사자 사이에 다툼이 없거나, 갑 제1호증의 1, 갑 제2호증, 을나 제1호증의 1, 2, 을나 제3호증, 을나 제18호증의 1 내지 3의 각 기재에 변론 전체의 취지를 종합하여 이를 인정할 수 있다.
가. 원고는 2012. 9. 11.경 성명불상자로부터 ‘국OOO, 인터넷 개인정보 유출 관련 보안을 위하여 보안승급 요청, www.kbpwbank.com’이라는 문자메시지를 받았다. 이에 원고는 위 문자메시지에 나와 있는 대로 위 사이트에 접속해서 원고 명의의 공인인증서 비밀번호, 국OOO 보안카드 일련번호, 보안카드번호 총 35개 등을 입력하였다.
나. 성명불상자는 이를 통해 국OOO 인터넷뱅킹에 필요한 원고의 금융계좌정보를 알아내었다. 성명불상자는 2012. 9. 13. 03:51경 위 금융계좌정보를 이용하여 원고 명의 공인인증서를 재발급받은 다음, 원고의 국OOO 계좌(0100000000)에서 03:53경부터 03:59경 사이에, 기존에 대출을 해주겠다는 명목으로 속이고 그 전자금융거래 접근매체 등을 받아놓았던, 피고 김OO 명의 농협계좌(농협중앙회 계좌번호 300-0000- 0000-00)로 2,990,000원, 2,990,000원, 5,200,000원 합계 11,180,000원, 윤현철 명의 농협계좌(진주축협 이현지점 계좌번호 000-0000-7790-93)로 2,990,000원, 2,990,000원 합계 5,980,000원, 피고 함OO 명의 농협계좌(남양주축산농협 망우동지점 계좌번호 000-0000-8372-13)로 2,990,000원, 2,990,000원 합계 5,980,000원을 이체하였다(이하 이와 같은 성명불상자의 일련의 피싱범행을 ‘이 사건 사고’라고 한다).
다. 성명불상자는 계속해서 같은 날 바로 피고 김OO, 윤현철, 피고 함OO 계좌의 각 접근매체를 이용하여 피고 김OO 명의 계좌에서 합계 5,996,000원을, 윤현철 명의 계좌에서 합계 5,976,000원을, 피고 함OO 명의 계좌에서 합계 5,980,000원을 각 인출해 갔다.
라. 당일 04:15경 원고는 이상함을 느끼고 국OOO 고객상담센터를 통해 사고신고를 등록하였다. 그리고 원고는 2012. 12. 4.경 전기통신금융사기 피해금 환급에 관한 특별법 규정에 따라 피고 김OO 명의 계좌에서 5,193,500원, 윤현철 명의 계좌에서 4,000원, 피고 함OO 명의 계좌에서 2,500원을 각 피해환급금으로 지급받았다.
마. 전자금융거래법 관련 규정
(1) 법 제9조(금융기관 또는 전자금융업자의 책임)
① 금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.
② 제1항의 규정에 불구하고 금융기관 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다.
1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
③ 제2항 제1호의 규정에 따른 이용자의 고의나 중대한 과실은 대통령령이 정하는 범위 안에서 전자금융거래에 관한 약관(이하 ‘약관’이라 한다)에 기재된 것에 한한다.
(2) 법 제49조(벌칙)
① 다음 각 호의 어느 하나에 해당하는 자는 7년 이하의 징역 또는 5천만 원 이하의 벌금에 처한다.
1. 접근매체를 위조하거나 변조한 자
4. 전자금융거래를 위한 전자적 장치 또는 정보통신망이용 촉진 및 정보보호 등에 관한 법률 제2조 제1항 제1호의 규정에 따른 정보통신망에 침입하여 허위 그 밖의 부정한 방법으로 접근매체를 획득하거나 획득된 접근매체를 이용하여 전자금융거래를 한 자
(3) 시행령 제8조(고의나 중대한 과실의 범위) 법 제9조 제3항에 따른 고의나 중대한 과실의 범위는 다음 각 호와 같다.
1. 이용자가 접근매체를 제3자에게 대여하거나 그 사용을 위임한 경우 또는 양도나 담보의 목적으로 제공한 경우(법 제18조에 따라 선불전자지급수단이나 전자화폐를 양도하거나 담보로 제공한 경우를 제외한다)
2. 제3자가 권한 없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치한 경우
바. 원고가 피고 국OOO과 체결한 전자금융거래 기본약관
원고는 피고 국OOO과 전자금융거래계약을 체결하면서 다음과 같은 내용의 기본약관을 승인하였다.
피고 국OOO의 전자금융거래 기본약관 제20조(손실부담 및 면책)
① 은행은 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에 그 금액과 1년 만기 정기예금 이율로 계산한 경과이자를 보상한다.
② 제1항의 규정에도 불구하고 은행은 다음 각호에 해당하는 경우에는 이용자에게 손해가 생기더라도 책임의 전부 또는 일부를 지지 아니한다.
3. 제3자가 권한없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 이용자가 자신의 접근매체를 누설 또는 노출하거나 방치한 경우
3. 피고 김OO, 함OO에 대한 청구에 관한 판단
가. 손해배상책임의 발생
수인이 공동하여 타인에게 손해를 가하는 민법 제760조의 공동불법행위에 있어서 행위자 상호간의 공모는 물론 공동의 인식을 필요로 하지 아니하고, 다만 객관적으로 그 공동행위가 관련 공동되어 있으면 족하며 그 관련 공동성 있는 행위에 의하여 손해가 발생함으로써 그에 대한 배상책임을 지는 공동불법행위가 성립한다. 공동불법행위에 있어 방조라 함은 불법행위를 용이하게 하는 직접ㆍ간접의 모든 행위를 가리키는 것으로서 형법과 달리 손해의 전보를 목적으로 하여 과실을 원칙적으로 고의와 동일시하는 민법의 해석으로서는 과실에 의한 방조도 가능하다고 할 것이며, 이 경우의 과실의 내용은 불법행위에 도움을 주지 않아야 할 주의의무가 있음을 전제로 하여 이 의무에 위반하는 것을 말한다(대법원 2009. 4. 23. 선고 2009다1313 판결 참조).
이와 같이 피고 김OO, 함OO은 전자금융거래법상 양도가 금지되는 전자금융 접근매체인 통장, 현금카드 등을 성명불상자에게 교부할 당시 그 통장이, 성명불상자가 원고와 같은 불특정 다수인들을 기망하여 그들의 돈을 이체하여 이를 편취하는 이른바 피싱 범죄행위에 사용될 것이라는 점을 충분히 예견할 수 있었다고 보이고, 나아가 비록 피고 김OO, 함OO이 성명불상자의 위와 같은 범죄행위에 적극적으로 가담하지 않았다 하더라도 적어도 피고 김OO, 함OO은 위와 같이 자신들 명의의 통장 등을 넘겨줌으로써 성명불상자의 위와 같은 범죄행위를 용이하게 하여 이를 방조하였다고 할 것이다. 따라서 피고 김OO, 함OO은 민법 제760조 제3항에 따라 공동불법행위자로서 원고가 입은 손해를 배상할 책임이 있다.
다만, 원고로서도 피싱 범죄를 통한 금융사고가 사회적으로 큰 문제로 부각되던 상황 아래에서, 피고 국OOO의 공식 홈페이지도 아닌 허술한 피싱싸이트에 원고의 공인인증서 비밀번호, 국OOO 보안카드의 일련번호 및 보안카드번호 총 35개 등 공인인증서 재발급에 필요한 모든 개인 정보를 스스로 입력해주었던 잘못이 있고, 이러한 원고의 과실 또한 그 손해의 발생 및 확대에 기여하였다고 볼 것이므로, 이를 참작하여 피고 김OO, 함OO의 손해배상책임을 제한하기로 하되, 원고의 국OOO 계좌에서 이와 같은 금융사고가 일어나게 된 경위, 피고 김OO, 함OO이 그 명의의 통장 등을 성명불상자에게 건네준 동기나 경위 등 이 사건 변론에 나타난 제반 사정에 비추어 피고 김OO, 함OO의 손해배상책임을 50%로 제한함이 상당하다.
나. 손해배상책임의 범위
먼저 원고의 피고 김OO, 함OO의 통장으로 인한 손해의 범위에 관해서 보건대, 위와 같이 성명불상자에 의해 원고의 국OOO 계좌에서 피고 김OO 계좌로 11,180, 000원, 피고 함OO 계좌로 5,980,000원이 각 빠져나가고, 그 후 원고가 피해환급금으로 피고 김OO 명의 계좌에서 5,193,500원, 피고 함OO 명의 계좌에서 2,500원을 각 지급받았으므로, 원고의 손해액은 피고 김OO의 경우, 5,986,500원(11,180,000원 - 5, 193,500원), 피고 함OO의 경우, 5,977,500원(5,980,000원 - 2,500원)이라고 하겠다.
여기에 피고 김OO, 함OO의 책임비율을 적용하면, 피고 김OO, 함OO이 배상해야 할 손해배상액수는, 피고 김OO의 경우 2,993,250원(5,986,500원 × 50%), 피고 함OO의 경우 2,988,750원(5,977,500원 × 50%)이 됨은 계산상 명백하다.
다. 소결론
그러므로 원고에게, 성명불상자와 공동불법행위자로서 손해배상금으로, 피고 김OO은 2,993,250원 및 이에 대하여 원고가 구하는 바에 따라 피고 김OO에 대한 이 사건 소장부본 송달일 다음날임이 기록상 명백한 2012. 12. 28.부터, 피고 함OO은 2, 988,750원 및 이에 대하여 피고 함OO에 대한 이 사건 소장부본 송달일 다음날임이 기록상 명백한 2013. 2. 6.부터 각 위 피고들이 이 사건 이행의무의 존부나 범위에 관하여 항쟁함이 상당하다고 인정되는 이 판결선고일인 2013. 7. 12.까지는 민법이 정한 연 5%의, 그 다음날부터 다 갚는 날까지는 소송촉진 등에 관한 특례법이 정한 연 20%의 각 비율로 계산한 지연손해금을 각 지급할 의무가 있다.
4. 피고 국OOO에 대한 청구에 관한 판단
가. 당사자의 주장
(1) 원고 주장의 요지
(가) 성명불상자가 불법적인 피싱사이트를 통해 원고의 개인정보를 알아낸 후 그 정보를 이용하여 마치 자신이 진정한 이용자인 거처럼 공인인증기관을 속여 공인인증서라는 접근매체를 재발급받은 것은 충분히 전자금융거래법 제9조 제1항의 ‘접근매체의 위조’에 해당한다. 또, 성명불상자가 부정하게 재발급된 공인인증서를 이용하여 원고의 계좌에서 예금이 무단으로 인출된 것은 같은 조항의 ‘거래지시의 전자적 전송이나 처리과정에서 발생한 사고’에 해당한다고도 볼 수 있다. 따라서 피고 국OOO은 전자금융거래법 제9조 제1항에 따라 이 사건 사고로 인하여 원고가 입은 손해를 배상할 책임이 있으므로 이를 주위적으로 구한다.
(나) 전자금융거래법 제9조 제1항상의 손해배상책임이 성립하지 않는다 하더라도, 오늘날 보이스피싱 피해가 난무하는 상황에서 금융기관인 피고 국OOO으로서는 휴대폰을 통한 번호인증절차 등 더욱 철저한 본인확인절차를 강구할 주의의무가 있음에도 이러한 조치를 취하지 않은 과실이 있으므로, 예비적으로 이러한 불법행위에 따른 손해를 배상할 책임도 구한다.
(2) 피고 국OOO 주장의 요지
(가) 원고의 주위적 청구에 대하여
성명불상자가 피싱사이트를 통해 알아낸 원고의 금융정보를 이용하여 원고의 공인인증서를 재발급받은 것은 전자금융거래법 제9조 제1항상의 ‘접근매체의 위조’에 해당하지 않고, 이와 같이 재발급받은 공인인증서를 이용하여 원고 계좌에서 돈이 인출된 사고 역시 위 조항상의 ‘거래지시의 전자적 전송이나 처리과정에서 발생한 사고’에 해당하지 않는다.
뿐만 아니라 원고로서는 제3자가 권한 없이 원고의 접근매체를 이용하여 전자금융거래를 할 수 있음을 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치한 경우에 해당하여 원고에게 중대한 과실이 있으므로, 전자금융거래법 제9조 제2항 제1호, 전자금융거래 기본약관 제20조 제2항 제3호에 따라 피고 국OOO의 손해배상책임은 면책된다.
(나) 원고의 예비적 청구에 대하여
이 사건 사고 발생에 있어 피고에게 금융거래이용자 본인 확인의무를 소홀히 한 바 없고, 피고에게 그 이외의 더욱 강화된 본인확인절차를 취할 의무도 없었다.
나. 주위적 청구에 관한 판단
(1) 전자금융거래법상 접근매체의 위조로 발생한 사고에 해당하는지 여부
원고는 성명불상자가 원고의 금융개인정보를 이용하여 공인인증기관을 속여 공인인증서라는 접근매체를 재발급받은 것은 접근매체의 위조에 해당한다고 주장한다.
전자금융거래법 제9조 제1항은 전자금융사고의 책임을 금융기관 또는 전자금융업자로 하여금 그 고의‧과실에 관계없이 부담하도록 함으로써 이용자 보호에 중점을 두고 있다. 특히 이는 민사상 책임에 대한 규정이므로 위조 또는 변조의 개념을 형법에서와 같이 엄격하게 해석할 필요는 없다. 더군다나 형법에서도 명의인을 기망하여 문서를 작성케 하는 경우는 서명, 날인이 정당히 성립된 경우에도 기망자는 명의인을 이용하여 서명 날인자의 의사에 반하는 문서를 작성케 하는 것이므로 사문서위조죄가 성립한다고 보고 있다(대법원 2000. 6. 13. 선고 2000도778 판결, 1992. 3. 31. 선고 91도2815 판결, 1970. 9. 29. 선고 70도1759 판결 등 참조). 그리고 2013. 5. 22. 법률 제11814호로 개정되어 6개월 후부터 시행될 예정인 전자금융거래법에서는 제9조의 금융회사 또는 전자금융업자의 책임으로서 제1항상 접근매체의 위조나 변조로 발생한 사고(제1호) 이외에 새로, 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고(제3호)를 적용대상으로 추가하여 금융기관의 손해배상책임이 발생한다고 규정하고 있다. 이러한 여러 사정을 종합해 보면, 위와 같이 성명불상자가 원고의 개인정보를 불법적으로 획득하여 이를 이용하여 공인인증서를 재발급받은 행위도 전자금융거래법 제9조 제1항 제1호에 규정된 ‘접근매체의 위조’에 포함된다고 봄이 상당하다.
따라서 금융기관인 피고 국OOO은 특별한 사정이 없는 한 전자금융거래법 제9조 제1항에 따라 원고에게 이 사고로 인하여 발생된 손해를 배상할 책임이 있다.
(2) 피고 국OOO의 항변에 관한 판단
이에 대하여 피고 국OOO은, 원고로서는 제3자가 권한 없이 원고의 접근매체를 이용하여 전자금융거래를 할 수 있음을 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치한 중대한 과실이 있으므로, 전자금융거래법 제9조 제2항 제1호, 전자금융거래 기본약관 제20조 제2항 제3호에 따라 피고 국OOO의 손해배상책임은 면책된다고 항변한다.
살피건대, 이와 같이 원고는 피싱싸이트에 원고의 공인인증서 비밀번호, 국OOO 보안카드의 일련번호 및 보안카드번호 총 35개 등 공인인증서 재발급에 필요한 모든 개인 정보를 샅샅이 입력해주었다. 그런데 원고가 위 개인정보를 입력한 위 피싱사이트는 피고 국OOO의 공식 홈페이지는 달랐고, 피고 국OOO을 포함한 어떤 은행도 고객들에게 전자금융 서비스를 제공하면서 보안카드 번호 35개를 전부 입력하도록 요구하는 사실이 없다.
원고 역시 처음에는 위 피싱사이트에 공인인증서 비밀번호, 보안카드 일련번호만 입력하였으나 에러메시지가 나타나 그 페이지의 지시에 따라 보안카드번호 총 35개까지 모두 입력하였다고 진술하고 있고, 원고 스스로도 위와 같이 개인정보를 피싱사이트에 입력한지 얼마 지나지 않아 이상함을 느끼고 바로 사고신고를 하였다. 또 이 사건 사고 당시 이미 피싱범죄를 통한 금융사고가 심각한 사회문제로 대두되어 일반인들 사이에 피싱범죄에 대한 상당한 경각심을 가지고 있었던 것으로 볼 때, 원고가 이처럼 피고 국OOO 공식 홈페이지도 아닌 피싱 사이트에 직접 접속하여 스스로 공인인증서 재발급에 필요한 모든 개인 정보를 샅샅이 입력해 준 행위는, 제3자가 권한 없이 자신의 접근매체인 공인인증서를 가지고 전자금융거래를 할 수 있었음을 쉽게 알 수 있었음에도 불구하고 접근매체 정보를 누설하거나 노출 또는 방치한 경우에 해당하여, 원고에게는 중대한 과실이 있다고 하겠다.
그런데 이러한 원고의 중과실로 인해 피고 국OOO의 손해배상책임이 면책에 이르는 정도까지 되는지에 관하여 보건대, 이와 같이 전자금융거래법 제9조 제2항 제1호, 전자금융거래 기본약관 제20조 제2항 제3호를 잘 살펴보면, 그 문언의 취지상 이용자의 고의로 인한 것이라면 피고 국OOO의 손해배상책임이 면책되나, 이용자의 중과실로 인한 경우에는 피고 국OOO이 책임의 일부를 지지 아니하는 것으로 해석된다.
따라서 이 사건 사고 발생에 원고의 고의가 있었음을 인정할 증거가 없는 이 사건에서 피고 국OOO의 면책 항변은 이유 없다[특히 갑 제3호증의 1, 2, 을 제15호증의 각 기재에 변론 전체의 취지를 종합하면, 국OOO 홈페이지에 “최근 보이스피싱 및 피싱사이트를 통해 고객정보를 불법 획득한 후 인터넷뱅킹을 이용하여 고객 명의의 공인인증서를 재발급받아 고객예금을 인출해가는 금융사기가 지속적으로 발생하고 있어 고객 피해를 예방하기 위해 은행권이 다음과 같이 전자금융사기 예방서비스를 제공한다.
전자금융사기 예방서비스 이용방법 ① 이용 PC 지정(지정된 PC에서만 거래가능), ② 2채널 인증{ARS, 고객이 신청한 채널(인터넷)과 다른 채널(전화)을 통해 금융기관이 본인 여부를 확인하는 방법}, ③ 본인인증번호”라는 게시글이 있는 사실, 이러한 피싱 범행 피해 대책을 위해 금융위원회 등 관계 기관에서 금융회사의 고객확인의무 및 공인인증서 발급 및 사용절차를 강화하는 방식으로 피해 방지를 위해 다각도로 노력하고 있는 사실, 사고 발생시점에서의 공인인증서 재발급 시에 본인 확인을 휴대폰으로 인증하는 절차 등을 거치기만 했어도 사고는 미연에 방지할 수 있었던 사실들을 인정할 수 있다. 이러한 사정들에다가 전자금융거래법 제9조 제1항상의 금융기관의 손해배상책임이 금융기관의 고의‧과실 여부를 불문한 이용자의 보호에 중점을 둔 법정 손해배상책임이라는 것을 보더라도, 피고 국OOO의 손해배상책임이 면책의 정도에까지 이르렀다고 보기 어렵다].
(3) 책임의 제한
다만, 이와 같은 원고의 중대한 과실이 원고 자신의 손해 발생 및 확대에 기여한 것이므로, 위 전자금융거래법 제9조 제2항 제1호, 전자금융거래 기본약관 제20조 제2항 제3호에 따라 이를 참작하여 피고 국OOO의 손해배상책임을 제한하되, 이 사건 사고로 인한 손해는 원고의 중대한 과실이 기여한 정도가 매우 크므로, 피고 국OOO의 손해배상책임을 30%로 제한함이 상당하다 하겠다.
(4) 소결론(손해배상책임의 범위)
위와 같이 성명불상자에 의해 원고의 국OOO 계좌에서 피고 김OO 계좌로 11 ,180,000원, 윤현철 계좌로 5,980,000원, 피고 함OO 계좌로 5,980,000원이 각 빠져나가고, 그 후 원고가 피해환급금으로 피고 김OO 명의 계좌에서 5,193,500원, 윤현철 명의 계좌에서 4,000원, 피고 함OO 명의 계좌에서 2,500원을 각 지급받았으므로, 원고의 손해액은 총 17,940,000원[{11,180,000원 - 5,193,500원(= 5,986,500원)} + {5,980, 000원 - 4,000원(= 5,976,000원)} + {5,980,000원 - 2,500원(= 5,977,500원)}]이라고 하겠다.
여기에 피고 국OOO의 책임비율을 적용하면, 피고 국OOO은 원고에게 손해배상금으로 5,382,000원(17,940,000원 × 0.3) 및 이에 대하여 원고가 구하는 바에 따라 이 사건 소장부본 송달일 다음날임이 기록상 명백한 2012. 11. 10.부터 피고 국OOO이 이 사건 이행의무의 존부나 범위에 관하여 항쟁함이 상당하다고 인정되는 이 판결선고일인 2013. 7. 12.까지는 민법이 정한 연 5%의, 그 다음날부터 다 갚는 날까지는 소송촉진 등에 관한 특례법이 정한 연 20%의 각 비율로 계산한 지연손해금을 지급할 의무가 있다.
다. 예비적 청구에 관한 판단
이 사건 사고 발생에 있어 피고 국OOO이 공인인증서 재발급 과정에 있어 휴대폰을 통한 번호인증절차 등 더욱 강화된 본인확인절차를 취할 주의의무가 있었음에도 이를 취하지 않은 과실이 있는지에 관하여 본다.
은행 직원이 단순히 인감 대조 및 비밀번호 확인 등의 통상적인 조사 외에 당해 청구자의 신원을 확인하거나 전산 입력된 예금주의 연락처에 연결하여 예금주 본인의 의사를 확인하는 등의 방법으로 그 청구자가 정당한 예금인출권한을 가지는지 여부를 조사하여야 할 업무상 주의의무를 부담하는 것으로 보기 위하여는 그 예금의 지급을 구하는 청구자에게 정당한 변제수령권한이 없을 수 있다는 의심을 가질 만한 특별한 사정이 인정되어야 한다.
그리고 그러한 특별한 사정이 있다고 볼 것인지 여부는, 인감 대조와 비밀번호의 확인 등 통상적인 조사만으로 예금을 지급하는 금융거래의 관행이 금융기관이 대량의 사무를 원활하게 처리하기 위한 필요에서 만들어진 것이기도 하지만, 다른 한편으로는 예금인출의 편리성이라는 예금자의 이익도 고려된 것인 점, 비밀번호가 가지는 성질에 비추어 비밀번호까지 일치하는 경우에는 금융기관이 그 예금인출권한에 대하여 의심을 가지기는 어려운 것으로 보이는 점, 금융기관에게 추가적인 확인의무를 부과하는 것보다는 예금자에게 비밀번호 등의 관리를 철저히 하도록 요구하는 것이 사회 전체적인 거래비용을 줄일 수 있는 것으로 보이는 점 등을 참작하여 신중하게 판단하여야 한다(대법원 2013. 1. 24. 선고 2012다91224 판결, 2007. 10. 25. 선고 2006다44791 판결 등 참조).
이와 같이 성명불상자가 원고가 스스로 알려준 원고 명의의 공인인증서 비밀번호, 국OOO 보안카드 일련번호, 보안카드번호 총 35개 등을 이용하여 피고 국OOO에 자동화된 전상 시스템상의 통상적인 본인확인절차를 거쳐 공인인증서를 재발급받았던 것이어서, 피고 국OOO에게 그에 더 나아가 더욱 강화된 본인확인절차를 취할 주의의무가 있었다고 보기 어렵고 달리 이를 인정할 아무런 증거가 없다.
따라서 원고의 위 예비적 주장은 더 나아가 살필 필요 없이 이유 없다.
라. 피고 김OO, 함OO과 피고 국OOO의 손해배상책임의 관계
피고 김OO, 함OO은 원고에 대하여 성명불상자와의 공동불법행위자로서 민법상의 손해배상책임을 부담하고, 피고 국OOO은 전자금융거래법 제9조 제1항에 따른 손해배상책임을 부담한다. 전자금융거래법상 위 손해배상책임은, 전자금융사고의 책임을 금융기관 또는 전자금융업자로 하여금 그 고의‧과실에 관계없이 부담하도록 하는 무과실의 손해배상책임으로서 민법상의 불법행위책임과는 별도로 인정되는 법정책임이라 할 것이다.
피고 국OOO은 피고 김OO, 함OO과의 공동불법행위자는 아니므로, 일반 공동불법행위의 법리에 따라 피해자에 대한 공동불법행위자 전원의 과실과 피해자의 공동불법행위자 전원에 대한 과실을 전체적으로 평가할 필요 없이, 공동불법행위자들과는 별도로, 피고 국OOO에 대해서 책임제한의 비율을 달리 정하는 것이 타당하다고 보인다.
다만, 피고 국OOO의 전자금융거래법상 손해배상채무와 피고 김OO, 함OO의 불법행위로 인한 손해배상채무는 서로 별개의 원인으로 발생한 독립된 채무이기는 하나, 서로 원고의 피해 전보라는 동일한 경제적 목적을 가진 채무로서 서로 중첩되는 부분에 관하여는 일방의 채무가 변제 등으로 소멸하면 타방의 채무도 소멸하는 이른바 부진정연대의 관계에 있다고 봄이 상당하다.
피고 국OOO의 손해배상금 중 피고 김OO 계좌로 인한 것은 1,795,950원(피해액 5,986,500원 × 책임제한비율 0.3), 윤현철 계좌로 인한 것은 1,792,800원(피해액 5,976,000원 × 0.3), 피고 함OO 계좌로 인한 것은 1,793,250원(피해액 5,977,500원 × 0.3)임은 계산상 명백하므로, 피고 주식회사 국OOO은 원고에게, 1,792,800원(윤현철과 각자) 및 피고 김OO과 각자 피고 김OO의 손해배상금 2,993,250원 중 1,795,950원, 피고 함OO과 각자 피고 함OO의 손해배상금 2,988,750원 중 1,793,250원과 위 각 돈(합계 5,382,000원)에 대하여 2012. 11. 10.부터 2013. 7. 12.까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율로 계산한 지연손해금을 지급할 의무가 있다.
5. 결 론
그렇다면, 원고의 피고 김OO, 함OO에 대한 청구는 위 인정범위 내에서 이유 있어 인용하고, 나머지 청구는 기각하며, 피고 국OOO에 대한 주위적 청구는 위 인정범위 내에서 이유 있어 인용하고 나머지 주위적 청구는 기각하며, 예비적 청구는 이유 없어 기각하기로 하여 주문과 같이 판결한다.
