[헤럴드경제=나은정 기자] 모바일 청첩장에 적힌 URL(인터넷 주소)를 눌렀다가 스미싱 피해를 입어 수천만 원을 뜯긴 피해자가 소송을 통해 구제를 받게 됐다.

8일 법조계에 따르면 서울중앙지법 민사83단독 한나라 판사는 스미싱 피해자 A씨가 케이뱅크·미래에셋생명보험·농협은행을 상대로 제기한 6000여만원 규모의 채무부존재 확인 소송을 원고 승소로 판결했다. 채무부존재 확인 소송은 원고가 피고에게 빚이 없다는 사실을 법원을 통해 확인하는 재판이다.

A씨는 지난해 3월 30일 모바일 청첩장 문자메시지를 받고 무심결에 URL을 클릭했다가 스미싱 피해를 입었다. URL을 누르자 A씨 스마트폰에는 악성 앱이 설치됐고, 운전면허증 사본과 금융정보 등 개인정보가 빠져나갔다.

스미싱 조직은 이틀 뒤인 4월 1일 오후 2시 37분 A씨의 명의로 종전과 같은 번호로 스마트폰을 신규 개통했고, 금융사 앱을 설치해 대출을 받거나 주택청약종합저축을 해약하는 등 2시간 30여분 만에 총 6000여만원을 털어갔다.

이에 A씨는 금융사들이 본인확인조치나 피해방지를 위한 노력을 다하지 않았다며 대출과 해약을 무효로 해달라는 취지의 민사 소송을 제기했다. 금융기관들은 통신사기환금법 등에서 규정한 본인확인 조치를 모두 이행했으므로 대출이나 보험 해지가 모두 유효하다고 항변했지만, 법원은 A씨의 손을 들어줬다.

재판부는 스미싱 범행에서는 비대면 인증 방식의 허점이 악용된다는 점을 고려해 본인 확인 절차를 더욱 엄격하게 진행해야 했다고 봤다.

앱 설치 과정 등에서 운전면허증·기존 계좌 1원 이체·모바일OTP·문자메시지·ARS 인증 등 본인 확인 절차가 있기는 했지만, 스미싱 조직은 A씨의 신분증 사본까지 빼돌렸기에 속수무책으로 당할 수밖에 없었다. 은행연합회·금융투자협회가 마련한 '비대면 실명확인방안'에 따르면 필수적인 검증방법 중 2가지 이상을 중첩해 실명 확인을 해야 하는데, 재판부는 세 회사가 모두 이를 거쳤다고 볼 수도 없다고 판단했다.

재판부는 "이 사건 대출거래약정 등을 체결하는 과정에서 이용자가 본인인지 확인하는 조치를 다할 의무를 피고들이 제대로 이행했다고 보기 어려워 채무는 존재하지 않는다"면서 "비대면 금융거래를 주된 업으로 한다면 고객의 얼굴이 직접 노출되도록 실명확인증표(신분증)를 촬영하도록 하거나, 영상통화를 추가로 요구하는 방식을 택해 본인확인 방법을 보강했어야 하고 기술적으로 현저히 어려운 조치도 아니었다"라고 지적했다.

재판부는 스마트폰 안에 신분증을 사진 파일 형태로 보관하는 등 A씨의 과실도 참작돼야 한다는 주장에 "사회 통념상 이례적인 행위가 아니다"라고 받아들이지 않았다.