18호 Cyber

도둑맞은 돈, 돌려 받을 수 있을까?

작년 봄 거액의 폰뱅킹 현금 인출사건이 신문에 떠들썩하게 난 적이 있었다. 자신이 산 물건 값을 다른 사람의 계좌에서 지불하게 하기도 하고, 예금을 제3자의 계좌로 옮겨버리기도 했다. 그런데 이러한 사례들이 여러 은행에서 발생했다. 그런데 예금주로서 돈을 도둑맞은 사람은 그 돈을 은행으로부터 돌려받을 수 있을까?

법원은 예금주가 은행에 돈을 돌려달라고 한 소송에서 은행에 과실이 있었는지를 문제 삼았다.

“텔레뱅킹의 경우 은행은 예금주의 확인을 예금통장의 제시, 통장의 비밀번호의 확인 및 예금 청구서에 날인된 인영의 비교 등의 방법을 통하지 않는 대신 주민등록번호와 텔레뱅킹 고유의 비밀번호, 계금계좌번호 및 비밀번호를 컴퓨터를 통하여 확인하고 있는바, 그것이 모두 일치하는 경우 은행으로서는 본인 확인을 제대로 한 것으로 볼 수 있으므로 특별한 사정이 없는 한 위와 같은 방법에 의하여 예금이 지급된 경우에도 선의로 과실없이 지급되었다고 봄이 상당할 것이므로, 피고 은행의 변제는 유효하고 다시 예금주에게 돈을 줄 이유가 없다” 한편 피고 은행의 텔레뱅킹 약관규정에 “본인확인절차로서 은행은 고객의 금융거래안전과 예금비밀보장을 위하여 텔레뱅킹 이용자 비밀번호와 출금계좌의 비밀번호를 ARS검색을 통하여 확인한 후 서비스를 제공한다고 규정하고 있고, 이에 따라 본인확인절차를 거쳐 고객의 전화지시에 따라 계좌이체 등 서비스를 제공한 경우 그로부터 발생하는 손해에 대해 책임을 지지 아니한다”고 되어 있었는데, 법원은 “피고 은행의 약관 규정에 의하여도 피고 은행은 그 책임을 면하다”고 판시하였다(서울지방법원 1998. 10. 16. 98나29086).

채무가 있다면 채권자에게 갚아야 하는 것인데, 채권이 사실상 다른 어떤 사람에게 있는 것처럼 보여서(그 사람을 ‘채권의 준점유자’라고 한다) 채무자가 채권의 준점유자에게 돈을 값았다고 하자. 이 경우 채권의 준점유자가 사실은 돈을 받을 권한이 없다는 것을 채무자가 몰랐거나 모르는데 과실이 없이, 채무자가 채권의 준점유자에게 돈을 갚았다면, 채무자는 다시 진정한 채권자에게 돈을 갚지 않아도 된다. 민법 제470조에 규정되어 있다. 법원은 폰뱅킹 사기와 관련하여 은행은 채권의 준점유자인 범인에게 돈을 주었으므로 다시 예금주에게 돈을 주지 않아도 된다는 논리를 차용했다. 그렇기 때문에 은행이 범인에게 돈을 지불한데에 과실이 있었는지를 따지게 되는 것이다.

또 다른 판결은 은행에 과실이 있으므로 돈을 일부 돌려주어야 한다는 것이었는데, 그 내용은 이렇다.

A는 가계수표를 개설하여 준다는 광고를 낸 후 이를 보고 찾아온 B의 주민등록증과 도장을 받은 것을 기회로 이용하여, C은행에 B명의의 예금계좌의 개설을 요구하였다. 당시 업무를 담당하던 은행직원은 예금개설을 요구하는 A와 명의인인 B가 다른 사람이었음에도 이를 제대로 확인하지 않고, 폰뱅킹이 가능한 예금계좌를 개설하여 주었다. 한편 B는 자신의 예금계좌에 약 1원을 입금하였는데, A는 폰뱅킹을 이용하여 이 예금을 미리 개설하여 둔 다른 사람의 계좌로 이체시켰다. 이를 알게 된 B는 C은행에 예금반환을 청구하였다.

법원은 “은행이 채권의 준점유자에 대한 변제로서 과실이 없는지를 판단함에 있어서는, 자금이체시의 사정만을 고려할 것이 아니라 그 이전에 행하여진 폰뱅킹의 등록을 비롯한 제반 사정을 총체적으로 고려하여야 한다”고 하면서, “은행이 거래 상대방의 본인 여부를 확인할 필요가 있는 경우에는 담당직원으로 하여금 그 상대방이 거래명의인의 주민등록증을 소지하고 있는지 여부를 확인하는 것만으로는 부족하고 그 직무수행상 필요로 하는 충분한 주의를 다하여 주민등록증의 진정 여부 등을 확인함과 아울러 그에 부착된 사진과 실물을 대조하여야 할 것인바, 만일 실제로 거래행위를 한 상대방이 주민등록상의 본인과 다른 사람이었음이 사후에 밝혀졌다고 한다면, 특별한 사정이 없는 한, 은행으로서는 위와 같은 본인확인의무를 다하지 못한 과실이 있는 것으로 사실상 추정된다”고 하였다(대법원 1998. 11. 10. 98다20059).

이 사례에서는 은행이 A가 폰뱅킹을 이용하여 B의 계좌에서 다른 사람의 계좌로 이체시킨 것 자체에는 은행의 과실이 없다고 하여도 B가 폰뱅킹이 가능한 계좌를 만들 당시, B 본인임을 확인하지 않은 것이 은행의 과실이 된다고 한 것이다. 이 판결에 따르면 은행은 B에게 이체된 예금을 보상해 주어야 한다. 다만 법원은 B도 다른 사람에게 자신의 주민등록증을 건네 준 과실이 있으므로 일부만 보상하여도 된다고 판결하였다. 이 판결 역시 예금계좌 개설이 본인에 의하여 이루어진 경우에는 폰뱅킹 피해자의 보상이 어려울 수 있음을 전제하고 있는 것이므로 첫 번째 판례와 결론이 다르다고는 할 수 없다.

그러나 채권의 준점유자에 대한 변제 이론을 이용하여 폰뱅킹 사기 피해자의 예금반환권리를 부정한다면 이는 은행의 책임을 너무 쉽게 면하여 주는 것이다. 일본 최고재판소는 최근 “은행이 무과실이라고 하기 위하여는 지급 시점에서 통장 등과 비밀번호의 확인이 기계적으로 옳게 행해졌을 뿐만 아니라, 기계지급 시스템 이용자의 과오를 줄이고 예금자에게 비밀번호 등의 중요성을 인식시키는 것을 포함하여 이 시스템이 전체로서 가능한 한도에서 무권한자에 의한 지급을 배제할 수 있도록 구성되고 운영되는 것을 요한다”고 판시하였다. 이러한 견해에 의한다면 단지 자동화기기에 의하여 비밀번호와 카드번호가 일치여부를 판단하고, 일치하는 경우에만 예금을 지급하거나 이체시켰으므로 은행에 아무런 책임이 없게 되지는 않는다. 은행은 예금주에게 비밀번호의 중요성을 인식시키고, 예금지급 시스템이 권한 없는 자에 의하여 사용되지 않도록 최대한 기술적 수단을 강구하여야만 도난당한 예금을 다시 원래의 예금주에게 지급할 책임을 면하게 되는 것이다.

자동화된 은행거래에서는 지급요청이 지급권한자에 의한 것인지를 확인하는 것도 대부분 전자적 방법에 의하게 될 것이다. 이 과정에서 은행이 별다른 안전절차 없이 비밀번호 정도만을 확인하고 예금을 지급하여도 은행이 예금주에 아무런 보상책임이 없다면, 이는 은행거래에 따르는 위험을 은행과 고객간에 합리적으로 분배한 것이라고 할 수 없다. 위험을 합리적으로 분배하기 위하여는 원칙적으로 은행이 예금주에 대하여 책임을 지되, 다만 은행이 할 수 있는 그 당시 기술의 발전에 맞는 안전절차를 모두 거친 경우에만 책임을 면할 수 있도록 하여야 할 것이다.