보이스피싱 사기범이 피해자의 개인정보로 공인인증서를 발급받아 대부업체로부터 대출을 받았더라도 피해자가 대출금을 갚아야 한다는 대법원 판결이 나왔다. 공인인증서 한 장으로 끝나는 대부업체의 본인 확인 절차로 인해 금융 소비자들이 보호의 사각지대에 놓여 있다는 지적이 나온다.

대법원 1부(주심 박상옥 대법관)는 김모씨 등 보이스피싱 피해자 16명이 러시앤캐시·미즈사랑·원캐싱 등 대부업체 세 곳을 상대로 낸 채무부존재 확인소송 상고심에서 원고 승소 판결한 원심을 깨고 사건을 원고 패소 취지로 서울중앙지방법원 민사항소부로 돌려보냈다고 12일 밝혔다.

김씨 등은 2015년 7월 취업을 도와준다는 보이스피싱 사기단에 속아 보안카드 번호와 공인인증서 비밀번호 등을 알려줬다. 이 정보를 이용해 피해자 명의의 공인인증서를 발급받은 사기단은 대부업체에서 1억1900만원을 대출받아 가로챘다. 피해자들은 사기단이 부정하게 발급받은 공인인증서로 대출을 받았으므로 대출계약은 무효고, 따라서 자신들에게 대출금 상환 의무가 없다며 소송을 냈다. 1, 2심 재판부는 원고의 손을 들어줬다.

대법원은 “공인인증서에 의해 대출계약이 체결된 이상 유효한 계약으로 봐야 한다”며 2심을 다시 하라고 결정했다. 재판부는 “공인인증서에 의해 본인임이 확인된 자가 작성한 전자문서는 본인 의사에 반해 작성됐더라도 전자문서법에 따라 ‘작성자의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 경우’에 해당한다고 봐야 한다”고 봤다. 금융업체가 대출을 받는 사람의 공인인증서가 발급된 경위까지 살피기는 어렵다는 취지다. 일단 발급된 인증서로 이뤄진 대출계약이라면 신뢰 보호 대상이라는 것이 대법원의 판단이다.

그러나 공인인증서만으로 본인 확인을 완료하는 대부업체에 지나친 면책권을 준 것 아니냐는 비판도 제기된다. 타인 명의로 공인인증서를 발급받아 대출을 받는 범죄가 종종 발생하는 현실을 고려해야 한다는 주장이다. 강형구 금융소비자연맹 금융국장은 “인터넷 등 비대면으로 이뤄지는 대출계약은 본인 확인 절차가 더욱 철저하게 이뤄질 필요가 있다”며 “선의의 피해자를 보호하기 위해선 대부업체에도 정상적 대출인지 철저히 확인할 책임을 지워야 한다”고 지적했다.

신연수 기자 sys@hankyung.com