보이스피싱범이 도용한 명의로 이루어진 비대면 은행 대출의 효력과 관련, 은행이 본인 의사를 확인하려는 노력을 다했다면 대출약정은 유효하다는 대법원 판단이 나왔다.

대법원 2부(주심 엄상필 대법관)는 A씨가 페퍼저축은행을 상대로 낸 채무부존재확인 소송에서 은행 승소 판결한 원심을 확정했다고 15일 밝혔다.

보이스피싱 일러스트. 중앙포토

A씨는 2022년 7월 13일 딸을 사칭한 보이스피싱범으로부터 “휴대전화가 먹통이 됐다”는 취지 문자 메시지를 받은 후 요청에 따라 운전면허증 사진, 저축은행 계좌번호 및 비밀번호를 제공하고 스마트폰을 원격으로 제어할 수 있는 앱의 링크를 받아 설치했다. 피싱범은 A씨 명의로 공동인증서를 발급받고 A씨 명의 계좌를 개설한 뒤 9000만원을 대출받았다.

이 과정에서 저축은행은 A씨 운전면허증 사진 및 A씨의 다른 은행 계좌에 1원을 송금하며 나오는 1회용 인증암호, A씨 명의 휴대폰 본인인증, A씨의 건강보험득실확인서 등을 확인하고 A씨 명의의 전자서명을 받았다. 속은 사실을 안 A씨는 “명의도용 대출이므로 효력이 없다”며 소를 제기했다.

2023년 9월 1심은 A씨 손을 들어줬다. “금융회사로서 채무를 부담하게 될 당사자에게 직접 의사를 확인하는 등 신중하게 대출을 실행해야 할 주의의무가 있다”면서다. 1심은 전국은행연합회와 금융투자협회가 만든 ‘비대면 실명확인 관련 구체적 적용방안’의 의무사항 중 “실명확인증표 사본 제출에 의한 본인확인 절차를 제대로 거쳤다고 인정하기에 부족하다”고 판단했다.

“행정안전부의 ‘비대면 실명확인시 관리기준’에서 ‘금융회사는 고객에게 본인의 신분증을 들고 촬영한 본인의 상반신 사진을 요구할 수 있다”고 하는 등 본인 확인을 철저히 할 수 있다는 점을 짚으며 “운전면허증이 찍힌 사진을 제출받았다는 사정만으로 본인확인을 이행했다고 곧바로 인정할 수 없다. 그 절차를 간이하게 함에 따라 발생하는 위험은 원칙적으로 은행이 부담해야 한다”고 했다.

하지만 지난해 4월 2심은 “금융기관이 e메일이나 파일 업로드 방식으로 실명확인증표 사본을 제출받는 경우 그것이 고객이 제출 당시 바로 실물확인증표 원본을 직접 촬영 또는 스캔한 사본인지, 아니면 사본을 타인이 전달받거나 다시 촬영한 사본인지 식별하는 것 자체가 기술적으로 가능하지 않은 것으로 보인다”며 1심을 기각했다.

대법원 역시 “은행은 실명확인증표 사본 제출, 기존 계좌 인증, 휴대전화 인증, 공동인증서 인증, 신용정보 조회 등 복수의 인증수단을 통해 대출신청이 A씨의 의사에 기한 것임을 확인하려는 노력을 다했다”고 봤다. 그러면서 “이 같은 본인확인 절차는 A씨 명의로 작성된 신용대출 신청확인서가 A씨 또는 대리인에 의해 송신됐음을 확인할 수 있을 정도로 적절한 것이었다”고 판단했다.

대법원은 전자문서법 7조 2항상 ‘수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의해 송신된 경우’라면 ‘작성자의 것으로 보아 행위할 수 있다’는 점을 근거로 “은행으로서는 신용대출 신청확인서가 A씨 의사를 근거로 해 송신된 것이라고 믿을 만한 정당한 이유가 있었다”고 결론냈다.