위조된 신분증으로 대출받은 사건의 책임

https://news.kbs.co.kr/news/pc/view/view.do?ncd=7629299

[제보K] 오타 난 위조 신분증도 대출 승인…원리금은 피해자가 갚아라?

 

 

판결 자체는 거의 2년 전인데, 이 판결 내용이 최근 화제가 되자 말이 되냐는 의견이 많다. 나도 직관적으로 부당하다고는 생각하고, 사건의 1심과 2심이 결론이 다를 정도로 애매한 회색지대 영역에 있는 것으로 보인다.

 

다만, 이 사건은 일반적인 경우와는 달리 '전자문서법'이라는 특별한 법리가 끼여 있고, 그 제도의 취지가 반영된 것인데 그것이 조금 이해에 도움이 되지 않을까 싶다.

 

해당 사건은 서울중앙지방법원 2023. 2. 8. 선고 2021나44151 판결인데 2심 판결문은 공개되어 있다.

 

 

사실관계

 

1) 사기범은 원고의 개인정보를 이용하여 원고 명의로 된 위조 운전면혀증을 만들었다.
2) 사기범은 원고 개인정보를 이용해 원고 명의로 휴대전화를 개통하고, 위 운전면허증과 휴대전화를 이용하여 증권계사를 개설하고 증권사에서 원고 명의 공인인증서를 발급받았다.
3) 사기범은 인터넷으로 은행에 비대면 대출을 받으면서 위 운전면허증, 휴대전화, 공인인증서를 이용하여 본인인증을 하고 대출계약을 체결하였다.

 

사실관계를 보면 알겠지만, 원고에게는 과실이 전혀 없다. 신분증을 분실한 것도 아니고 사기범이 원고의 개인정보를 이용하여 신분증도 위조하고 이를 이용해서 대출을 받은 것이다. 원고는 대출과 관련하여 아무것도 한 것이 없는데 원고와 은행 사이 대출계약이 체결되었다고 할 것인가? 이건 법률행위에 관한 중요한 문제다.

타인명의 법률행위의 문제

직관적으로 생각하면 원고와 은행 사이에 대출계약이 성립한다고 생각하기 어렵다. 원고는 대출계약과 관련하여 어떠한 의사도 형성한 적 없고 의사표시도 하지 않았다. 이 때 법적 관계는 어떻게 되는가? 

사실 인간의 역사 중에 다른 사람 명의를 도용해서 법률행위 하는 일은 옛날부터 내려온 흔한 일이기에 이미 ‘타인명의 법률행위’라는 쟁점으로 정리되어 있다.

이 때 계약의 당사자들은 보통은 도용당한 명의자이지만(의사표시 해석의 문제, 물론 도용한 본인이 되는 경우도 있음), 명의자의 허락 없이 그 명의를 도용한 것이기 때문에 무권대리 규정이 유추적용되어 그 효력이 없다고 본다(94다4912). 즉 명의도용 시 도용당한 사람은 그 계약 책임을 지지 않는 것이 일반적이다.

그런데 이 사건에서는 왜 도용당한 사람에게 대출계약이 유효하다며 대출채무를 인정하였냐면, 이 사건은 인터넷뱅킹이나 비대면서비스로 대출이 이루어져서 전자거래제도의 안정성을 위한 전자문서법이 적용되었기 때문이다.

전자문서법의 영향

 

전자문서법
제7조(작성자가 송신한 것으로 보는 경우) 
② 전자문서의 수신자는 다음 각 호의 어느 하나에 해당하는 경우에는 전자문서에 포함된 의사표시를 작성자의 것으로 보아 행위할 수 있다.
 2. 수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우

전자문서법 제7조 제2항 제2호는 전자문서가 그 명의자의 의사에 기한 것이라고 믿을만한 정당한 사유가 있는 자에 의하여 송신된 경우에는 그것을 그 명의자의 의사표시라고 볼 수 있도록 간주 규정을 두고 있다. 간주는 상당히 강력한 것인데, 그 말은 사실 명의자의 의사가 아니라도 명의자 의사로 볼 수 있다는 뜻이기 때문이다.

특히 판례는 공인인증서 인증을 거쳐 전자문서가 송신된 경우에는 본인이 그러한 전자문서를 보낸 적이 없다 하더라도 그 내용이 본인의 의사표시로 보아 법률행위를 할 수 있다고 보고 있다. 

 

이러한 규정들의 내용과 전자문서 및 전자거래의 안전성과 신뢰성을 확보하고자 하는 그 입법 목적 등을 종합하여 보면, 전자문서에 의한 거래에서 공인인증기관이 발급한 공인인증서에 의하여 본인임이 확인된 자에 의하여 송신된 전자문서는, 설령 본인의 의사에 반하여 작성·송신되었다고 하더라도, 특별한 사정이 없는 한 전자문서법 제7조 제2항 제2호에 규정된 ‘수신된 전자문서가 작성자 또는 그 대리인과의 관계에 의하여 수신자가 그것이 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우’에 해당한다고 봄이 타당하다. 따라서 이러한 경우 그 전자문서의 수신자는 전화 통화나 면담 등의 추가적인 본인확인절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 보아 법률행위를 할 수 있다.
대법원 2018. 3. 29. 선고 2017다257395 판결

결국 개인정보 도용에 의해 공인인증서가 발급되었고, 명의자 본인이 계약을 체결할 의사가 없었다 하더라도 그 명의자 명의의 공인인증서 인증을 통하여 전자문서가 송신되어 계약이 체결되는 경우 계약을 유효할 수 있다는 것이다. 

이렇게만 들으면 말도 안 되는 법 같은데, 왜 그렇게 만들었을까? 이는 정책적 목적을 이해해야 한다. 지금이야 비대면 거래 등이 활성화되었지만, 예전에는 비대면 거래는 시도된 적도 없었고 중요한 거래들은 모두 대면으로 처리되어야 했다. 그런데 비대면 등의 전자거래는 그 사람이 직접 오는 것이 아니므로 전통적인 자필 서명이나 얼굴 대조 통한 본인의 확인 등 아날로그 방식의 확인 수단이 결여될 수밖에 없다. 그러한 상황에서 이 사건처럼 명의 도용 문제가 불거지면 본인 여부 확인 책임을 다하였는지에 관한 법적 리스크는 떠안으면서도 정작 확인 수단은 제한되어 있으니 섣불리 전자거래를 도입하려 하는 기관이 있을리 없었다.

그래서 전자거래를 활성화시키기 위해 신원확인의 수단으로 공인인증기관의 절차적 확인을 거쳐 발급되는 공인인증서 제도를 도입하고, 공인인증서를 통해 본인임이 인증되어 송신된 전자문서라면 그것이 명의자 본인의 의사표시로 간주되도록 하는 규정을 두어 거래의 안정성을 유지하고자 하는 것이다.

이렇게 보면 제도를 위하여 개인을 희생시키는 것 같지만, 이러한 장치를 두지 않으면 모든 것이 대면 거래로 돌아가야 하니, 우리는 일정한 위험이 존재함은 인정하고 그 편익을 누리고 있는 것이다. 자동차가 사고를 일으키지만 그것을 감수하고 타고다니는 것과 유사하다. 이것이 정당한지는 규범적인 판단의 영역이므로 사람마다 생각이 다르긴 할 것이다.

다시 사건으로 돌아가면, 위에서 본 것처럼 공인인증서가 부정발급 되긴 하였으나, 그 공인인증서 인증을 거친 전자거래를 한 은행 입장에서는 공인인증서 자체에는 문제가 없어 거래 상대방이 명의자 본인이라고 생각할 수밖에 없었고, 은행에게 거래 시 그것이 부정발급 되었을 가능성을 고려해야 한다는 것은 위에서 본 취지에도 맞지 않는다. 그렇다면 은행으로서는 위 전자문서법 조항에 의해 대출계약 의사가 명의자의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 경우에 해당하므로 대출계약 자체는 성립한 것이다.

별론으로, 판결문에 따르면 은행은 공인인증서만 믿은 것이 아니라 원고에게 추가 서류도 제출받고 전화를 걸어 여러 가지를 물어보아 본인확인절차를 실시하기도 하였다. 다만 이미 사기범이 휴대전화까지 개통한 상황이라 원고가 아닌 사기범에게 물어본 것이 되긴 했지만 이러한 명의 도용일 가능성까지 생각하기 어려운 은행 입장에서는 나름대로 확인 절차를 거치긴 했다.

 

원고의 구제책

“공인인증서가 그렇게 강력한 효과를 부여하면 위조된 면허증에 속아 공인인증서를 부여해준 쪽에서 책임져야지?”

맞는 말이다. 그래서 법에 규정되어 있다.

 

전자금융거래법
제9조(금융회사 또는 전자금융업자의 책임)
①금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다. 
1. 접근매체의 위조나 변조로 발생한 사고

 

전자금융거래법은 공인인증서가 위조되어서 사고가 발생한 경우, 그 피해자는 사고 발생에 기여한 금융기관에 대하여 해당 사고로 인한 손해의 배상을 청구할 수 있다. 즉 원고는 공인인증서 발급 금융기관(문언상으로는 은행도)에 대하여 손해배상을 청구할 수 있다.

이 조문도 2심 판결의 중요 논거였는데, 전자금융거래법 제9조 제1항 제1호가 예정하는 사고로 인한 손해란 이 사건처럼 대출채무를 부담하게 되는 경우라고 할 것이다. 그런데 이건 대출채무 부담은 성립하는 것을 전제로 하는 것이다. 

즉, 명의 도용으로 인해 공인인증서가 발급되고 그로 인해 대출금 100만원을 부담하였다고 하자. 그러면 전자금융거래법은 명의자가 공인인증서 발급 기관에 100만원의 손해배상을 청구할 수 있다고 한 것이다. 그런데 대출계약 자체가 무효라고 한다면, 대출금 부담도 없으므로 명의자에게는 손해가 없다. 그러면 공인인증서 위조로 인한 사고의 손해배상책임도 존재하지 않는다. 그러면 전자금융거래법의 손해배상책임 규정을 둔 의미가 없어진다. 만약 대출계약도 무효로 하고 손해배상책임도 인정되면 명의자는 오히려 돈을 벌게 된다.

그렇기 때문에 2심 판결은 ‘대출 계약은 유효한 것으로 하되, 그로 인한 손해는 공인인증서 발급해준 기관에 청구하여 받는 것’이 제도 설계라고 본 것이다.

판결의 이유
지금까지의 해석을 보면 이 판례가 무조건적으로 명의도용 피해자에게 대출금 채무를 전부 뒤집어쓰라고 한 것은 아니다. “법조문 해석상 대출계약은 유효하니 대출금 부담하는 것은 사실이지만, 대출금 부담으로 인한 손해는 공인인증서 발급해준 기관에 손해배상 청구해서 보전해야 옳다.”라고 할 수 있다. 그런데, 이 사건은 대출계약의 상대방인 은행을 상대로 대출계약이 부존재하다고 청구한 것이니 대출계약 자체는 유효하다고 본 재판부로서는 원고 패소를 할 수밖에 없다.

 

요약
내가 본 사람들의 반응들 몇 가지에 대해 정리
1) 명의가 도용되었는데 어떻게 계약이 성립하냐?
→ 전자거래라는 특수한 상황이고, 해당 법은 공인인증서 부정발급과는 별개로 공인인증서 인증된 전자거래는 그 내용이 유효한 것으로 효과를 부여하고 있음.
2) 왜 그런 법을 만들었냐?
→ 비대면이어서 신원확인도 쉽지 않은 전자거래 시 공인인증서가 부정발급 되었을 가능성까지 감안해서 거래하라고 하면 전자거래 제도 자체가 성립을 못하기에 절차를 거쳐 확인하면 거래가 유효하도록 정책적 고려.
3) 결국 명의자가 대출금 갚아야 하는거 아니냐?
→ 대출 계약 자체는 유효하게 성립하여서 명의자가 대출금 채무를 부담하는 것은 맞으나, 그 채무 상당액을 공인인증서 발급 기관에 손해배상 청구할 수 있음
4) 은행이 공인인증서 발급해주고 그 효력 마음대로 정하는게 되냐?
→ 일단 이 사안에서는 공인인증서 발급은 증권사가 해줬고, 대출은 은행이 했음.

5) 은행도 제대로 본인인지 제대로 확인 안 한 책임이 있는 거 아니냐?

→ 4)에서처럼 공인인증서 발급은 증권사가 해줬고, 판례 문구에 따르면 부정 발급된 공인인증서라 해도 그 외관은 정상 발급된 공인인증서랑 같아서 은행으로서 의심을 갖기는 어려웠음. + 전화로 본인에 관하여 질문하는 절차 거침.
6) 어쨌든 피해자 구제해줘야 하는 거 아니냐?
→ 3)에서처럼 공인인증서 발급해준 증권사 상대로 손해배상청구하는 방법이 있음. 그런데, 그게 아니라 은행을 상대로 대출계약의 무효를 주장한 이 사안에서 법원이 멋대로 증권사가 피해자에게 손해배상하라고 할 수는 없음.