1) 사건의 발생

보이스피싱범이 A씨의 딸로 가장하여 A씨에게 문자메시지를 보내왔고, A씨는 의심없이 신분증과 신용카드 사진, 계좌번호와 비밀번호를 전송하였다. 이 과정에서 A씨의 핸드폰에 원격제어 프로그램이 설치되었고 보이스피싱범은 이를 이용하여 A씨 명의의 공동인증서를 발급받아 B캐피탈과 C저축은행에 비대면 대출을 하였다. 뒤늦게 보이스피싱임을 알게 된 A씨가 경찰에 신고하였고 대출금을 갚아야할 처지에 놓이자 소송을 제기하였다.

2) 법률적 쟁점

보이스피싱범이 공동인증서로 비대면 대출을 한 경우, 명의자는 대출금을 갚아야 하는가?

3) 판례의 근거

① "공인인증기관이 발급하는 공인인증서 제도가 2020년 12월 폐지되면서, 전자서명 수단이 국가 위주의 공인인증서에서 민간 위주의 다양한 전자서명 수단(금융인증서·공동인증서·블록체인 등)으로 변경됐다"며 "옛 전자서명법상 공인인증서와 공인인증서로 작성된 전자문서에 인정되던 효력은 더 이상 인정될 수 없고, 따라서 대법원 판결(2017다257395)의 법리도 공인인증서가 아닌 전자서명 수단을 사용한 사건에는 더 이상 적용될 수 없다"고 판시하였다. 

② "개정 전자서명법이 시행된 2020년 12월 이후 발급된 공동인증서, 금융인증서를 통해 작성된 전자문서에 기초해 비대면 전자금융거래가 이뤄진 경우 금융사 등은 금융실명법 또는 전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법에 따라 부과된 본인확인 의무를 이행해야 한다"고 설명하였다.

③ "은행연합회와 금융투자협회가 마련하고 금융위가 유권해석한 비대면 실명확인 방안이 현재로서는 가장 합리적인 본인확인 방법"이라며 "금융사 등이 이를 기준으로 본인확인 의무와 피해방지 의무를 이행했는지 여부를 살펴야 한다"고 강조했다. 금융위 비대면 실명확인 방안에는 '실명확인증표 사본 제출'과 '영상통화' 등 7가지 방법이 규정되어 있다.

④  "C저축은행은 비대면 실명확인 방안에 따른 필수적 본인확인 조치를 제대로 이행한 반면, B캐피탈은 이를 이행하지 않았다"며 "C저축은행에는 손해를 분담할 정도의 주의의무 위반이 있다고 보기 어렵고, A씨는 C저축은행과의 여신거래 약정에 따른 대출원리금은 지급해야 한다"고 판시하였다. 

4) 결론

공인인증서가 폐지되면서 기존 공인인증서와 공인인증서로 작성된 전자문서는 효력이 인정되지 않는다. 개정 전자서명법에 따라 금융사 등은 비대면 전자금융거래가 이뤄지는 경우 본인확인 의무를 이행해야 한다. 금융사 등은 본인확인 방법을 통해 본인확인 의무아 피해방지 의무를 이행해야 하며 이를 위반한 경우 대출계약은 유효하지 않다. 따라서 C저축은행은 비대면 실명확인 방법에 따른 필수적 본인확인 조치를 제대로 이행하였으므로 A씨는 C저축은행과의 여신거래 약정에 따른 대출원리금은 지급하여야 한다. 단, B캐피탈은 이러한 본인확인조치를 제대로 이행하지 않았으므로 A씨는 B캐피탈과의 약정에 따른 대출금은 지급할 의무가 없다.