보이스피싱-본인확인 않은 은행의 책임은

윤소평변호사

# 사실관계

A는 2014. 12. 서울중앙지검 검사라고 설명한 범인으로부터 "대포 통장 범죄에 연루됐다"는 전화를 받고 계좌번호와 공인인증서 비밀번호 등을 알려줬다. 

범인들은  A가 들어 놓은 정기예금을 해지하고 예금에 들어있던 4,700만여원을 보이스피싱 공범자들의 통장으로 분산이체했다.  A는 뒤늦게 보이스피싱 사기를 당한 사실을 알고 2015. 8. B은행을 상대로 4,700여만원을 배상하라며 손해배상청구소송을 제기하였다. 

# 법원의 판단

서울중앙지방법원(2015가단5300687)은, 

1. B은행이 A의 예금을 해지 처리하면서 현행법상 규정된 전화나 대면 방식으로 본인 확인을 하지 않고 문자로만 관련 사실을 통보해 고객에 대한 의무조치를 다하지 않은 점, 

2. A의 예금이 단시간에 18차례에 걸쳐 이체되는 등 금융위원회가 예로 들고 있는 '이상 금융거래'에 해당하는데도 이를 막기 위한 임시 조치도 하지 않은 점 

등을 이유로 은행이 본인확인 절차를 제대로 하지 않아 보이스피싱 피해자의 정기 예금이 해지된 경우, 은행도 일부 배상책임을 부담해야 하는데, 다만, A도 보이스피싱 범죄에 대한 주의를 게을리해 (보이스피싱범에 속아) 공인인증서 번호를 알려준 과실을 인정하여 은행의 배상 책임은 40%로 제한한다고 판결하였다. 

# 변호사의 TIP

보이스피싱과 관련해서 피해자가 자신의 금융거래정보를 알려 준 것은 분명 1차적인 과실이 피해자 본인에게 있다는 점은 인정된다. 하지만, 사안에 따라 은행이 이상 금융거래 징후를 인식할 수 있었음에도 이에 대한 적절한 대응조치를 하지 않은 점, 게다가 정기예금을 해지(해약)하면서 본인확인시 전화 또는 대면방식으로 하지 않고 문자로만 본인확인절차를 마친 것은 고객에 대한 보호의무를 제대로 하지 않은 것으로 인정되는 경우가 있다. 

이러한 경우에는 보이스피싱 피해금액에 대해 은행도 일부 배상책임을 부담하여야 한다는 것이 위 판결의 취지인데, 피해자 본인 과실도 경합하는 경우이기 때문에 은행의 배상책임은 100%가 아니라 그 이하로 제한될 수 있다. 그 책임범위가 구체적으로 몇 %가 될지는 사안에 따라 달리 검토되어야 한다. 

*상담 1599-9462 / 카카오톡 ysp0722