모바일 청첩장 스미싱 공격으로 개인정보·금융정보 탈취 피해액 6,000만원
법원 “비대면 거래 활성화되는 상황에 금융기관 등에서 엄격한 본인 확인 절차 필요해”
[보안뉴스 박은주 기자] 모바일 청첩장으로 위장한 스미싱 공격으로 수천만원을 뜯긴 피해자가 금융기관을 상대로 제기한 1심 소송에서 승소했다. 법원은 비대면 거래가 활성화되는 상황에 금융기관에서 본인 확인 절차를 엄격히 해야 한다고 판단했다.
▲서울중앙지법 전경[사진=서울중앙지법]
8일 법조계 등에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6,000여만원 규모의 채무부존재 확인 소송을 지난 5월 원고 승소로 판결했다. 즉 스미싱으로 발생한 6,000만원 가량의 빚을 무효라고 결정한 것. 이때 채무부존재 확인 소송은 피고에게 빚이 없다는 걸 확인받는 소송이다.
A씨는 2023년 3월 모르는 사람으로부터 ‘모바일 청첩장’ 문자를 받고, 인터넷 주소(URL)를 클릭했다. 휴대폰에 악성 앱이 설치됐고, 운전면허증 사본 등 개인정보와 각종 금융정보가 탈취됐다. 스미싱 조직은 빼낸 개인정보를 통해 A씨 명의로 신규 스마트폰을 개통했다. 곧바로 금융 앱을 통해 대출을 받고, 주책청약종합저축을 해지해 6,000여만원의 손해를 입혔다.
이에 A씨가 금융기관이 본인 확인이나 피해방지에 철저하지 않았다며 스미싱 조직이 저지른 대출과 저축 해약을 무효라고 주장하면서 소송을 냈다. 은행과 보험사는 통신사기환금법 등에서 규정한 본인 확인 조치를 모두 이행했다며 대출이나 보험 해지가 유효하다고 항변했다. 계좌 비밀번호 등을 안전하게 관리하지 못한 A씨 과실을 참작해야 한다고 주장했다.
그러나 법원은 A씨 손을 들어줬다. 최근 비대면 인증을 악용한 스미싱 범죄가 급증하고 있는 만큼, 본인 확인 절차 준수 여부를 판단할 때 더 엄격한 기분을 적용해야 한다고 판결 내렸다. 비대면 거래를 위한 운전면허증, 계좌 1원 이체, 모바일OTP, 문자메시지, ARS 인증 등 본인 확인 절차를 마련해두긴 했지만, 더 엄격한 절차가 필요하다고 했다.
재판부는 “비대면 금융거래를 주로 한다면 고객 얼굴이 직접 보이게 신분증을 촬영하도록 하거나, 영상통화를 추가로 요구하는 등 본인 확인 방법을 보강했어야 한다”며 “이러한 절차가 기술적으로 현저히 어려운 조치도 아니”라고 지적했다.
은행 측은 스마트폰 속 신분증 사진을 보관하는 등 A씨 과실도 주장했지만, 재판부는 “사회 통념상 이례적인 행위가 아니”라고 받아들이지 않았다.
[박은주 기자(boan5@boannews.com)]
법원 “비대면 거래 활성화되는 상황에 금융기관 등에서 엄격한 본인 확인 절차 필요해”
[보안뉴스 박은주 기자] 모바일 청첩장으로 위장한 스미싱 공격으로 수천만원을 뜯긴 피해자가 금융기관을 상대로 제기한 1심 소송에서 승소했다. 법원은 비대면 거래가 활성화되는 상황에 금융기관에서 본인 확인 절차를 엄격히 해야 한다고 판단했다.
▲서울중앙지법 전경[사진=서울중앙지법]
8일 법조계 등에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6,000여만원 규모의 채무부존재 확인 소송을 지난 5월 원고 승소로 판결했다. 즉 스미싱으로 발생한 6,000만원 가량의 빚을 무효라고 결정한 것. 이때 채무부존재 확인 소송은 피고에게 빚이 없다는 걸 확인받는 소송이다.
A씨는 2023년 3월 모르는 사람으로부터 ‘모바일 청첩장’ 문자를 받고, 인터넷 주소(URL)를 클릭했다. 휴대폰에 악성 앱이 설치됐고, 운전면허증 사본 등 개인정보와 각종 금융정보가 탈취됐다. 스미싱 조직은 빼낸 개인정보를 통해 A씨 명의로 신규 스마트폰을 개통했다. 곧바로 금융 앱을 통해 대출을 받고, 주책청약종합저축을 해지해 6,000여만원의 손해를 입혔다.
이에 A씨가 금융기관이 본인 확인이나 피해방지에 철저하지 않았다며 스미싱 조직이 저지른 대출과 저축 해약을 무효라고 주장하면서 소송을 냈다. 은행과 보험사는 통신사기환금법 등에서 규정한 본인 확인 조치를 모두 이행했다며 대출이나 보험 해지가 유효하다고 항변했다. 계좌 비밀번호 등을 안전하게 관리하지 못한 A씨 과실을 참작해야 한다고 주장했다.
그러나 법원은 A씨 손을 들어줬다. 최근 비대면 인증을 악용한 스미싱 범죄가 급증하고 있는 만큼, 본인 확인 절차 준수 여부를 판단할 때 더 엄격한 기분을 적용해야 한다고 판결 내렸다. 비대면 거래를 위한 운전면허증, 계좌 1원 이체, 모바일OTP, 문자메시지, ARS 인증 등 본인 확인 절차를 마련해두긴 했지만, 더 엄격한 절차가 필요하다고 했다.
재판부는 “비대면 금융거래를 주로 한다면 고객 얼굴이 직접 보이게 신분증을 촬영하도록 하거나, 영상통화를 추가로 요구하는 등 본인 확인 방법을 보강했어야 한다”며 “이러한 절차가 기술적으로 현저히 어려운 조치도 아니”라고 지적했다.
은행 측은 스마트폰 속 신분증 사진을 보관하는 등 A씨 과실도 주장했지만, 재판부는 “사회 통념상 이례적인 행위가 아니”라고 받아들이지 않았다.
[박은주 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.png)
.png)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
