휴대전화로 ‘모바일 청첩장’을 눌렀다가 스미싱 범죄에 당해 자신도 모르게 수천만원의 빚이 생긴 피해자가 금융기관들을 상대로 낸 소송에서 승소했다.
8일 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송을 원고 승소로 판결했다.
A씨는 지난해 3월 모바일 청첩장 문자메시지에 담긴 웹주소(URL)를 클릭했다. 그 순간 A씨 스마트폰에 악성 앱이 설치돼 운전면허증 사본과 금융정보 등 개인정보가 빠져나갔다. 스미싱 조직은 A씨 명의로 스마트폰을 신규 개통한 뒤 앱을 통해 대출을 받거나 주택청약종합저축을 해약해 2시간 30여분 만에 6000여만원을 빼갔다. 앱 설치 과정 등에서 운전면허증·기존 계좌 1원 이체·모바일OTP·문자메시지·ARS 인증 등 본인 확인 절차가 있기는 했지만, 스미싱 조직은 A씨의 신분증 사본까지 빼돌린 터라 범행을 막을 수 없었다.
A씨는 각 금융기관이 본인확인조치나 피해방지를 위한 노력을 다하지 않았다며 대출과 해약을 무효로 해달라는 취지의 민사 소송을 제기했다. 법원은 “이 사건 대출거래약정 등을 체결하는 과정에서 이용자가 본인인지 확인하는 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어렵다”며 A씨의 손을 들어줬다.
재판부는 비대면 인증 방식의 허점이 스미싱 범행에 악용된다는 측면에서, 본인 확인 절차 준수 여부를 판단할 때 더 엄격한 기준을 적용해야 한다고 지적했다. 재판부는 “비대면 금융거래를 주된 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 방식을 택해 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다”라고 밝혔다.