【투데이신문 이세미 기자】 교보생명이 최근까지 고객과 보이스피싱 사건을 두고 책임공방을 벌였던 것으로 확인됐다. 교보생명은 정상적인 절차에 의해 대출이 이뤄졌다는 입장이지만 정작 피해자를 주장하는 고객은 가입한 연금보험에서 불법으로 대출이 이뤄진 것도 모자라 대출금까지 물어야 하는 것에 대해 억울함을 토로했다.

사건은 지난해 1월 A씨의 어머니 B씨에게 걸려온 강남경찰서 사이버수사대 경찰관을 사칭한 보이스피싱범의 전화 한통에서 시작됐다. 당시 자신의 명의가 도용됐다는 말에 겁에 질린 B씨는 보이스피싱범의 지시에 따라 휴대폰에 애플리케이션을 다운로드 받았고 이후 휴대폰은 화면이 까맣게 보이는 등 먹통이 됐다.

그 사이 보이스피싱범은 B씨 통장에 있던 5000만원을 인출한 후 추가로 교보생명에 가입돼 있던 B씨의 연금보험에서 약관대출로 5000만원을 받아 총 1억원을 챙겼다.

다행히 B씨가 속한 주거래 은행인 우리은행 직원의 신고로 곧장 지급정지 신청을 할 수 있었고, B씨는 금융감독원의 60일 공시 후 피해금액의 약 60%를 환급을 받으면서 사건은 일단락 되는 듯 했다.

그러나 B씨의 딸 A씨는 우리은행과 교보생명측에 공인인증서를 비롯 기타 본인인증이 어떻게 이뤄졌는지 확인 요청을 했으나 확실한 답변을 듣지 못했으며 또한 교보생명측에서 발생한 약관대출에 대한 책임을 질 수 없다고 주장하고 나서면서 사건은 2차 국면을 맞았다.

A씨는 평소 인터넷뱅킹에 익숙하지 않은 어머니 B씨를 대신해 공인인증서를 어머니가 사용하는 휴대폰이 아닌 아이패드에 따로 발급받아 관리해 왔다고 말했다. 아울러 공인인증서를 포함한 어떠한 인터넷뱅킹 정보도 휴대폰에 저장한 사실이 없다고 강조했다.

통상 보이스피싱범은 수사기관의 추적을 따돌리기 위해 피해자의 돈을 대포통장으로 입금받아 ‘1통장→2통장→3통장’ 등으로 여러 번 옮긴 뒤 출금하는 수법을 사용한다. 이 과정에서 B씨의 돈은 간편 송금 충전금으로 이른바 세탁돼 다른 통장으로 옮겨지는데 B씨의 돈도 이런 방식으로 인출됐을 가능성이 높다고 A씨는 주장했다.

A씨는 “은행은 간편송금결제 방식으로 공인인증서 필요 없이 비밀번호만 있어도 가능한 반면 약관대출은 공인인증서가 필수다”라며 “따라서 교보생명은 어머니가 핸드폰이 불통이 됐을 때 이뤄진 공인인증과 문자인증을 어떻게 정상거래로 판단했는지를 밝혀야 한다”고 주장했다.

또한 B씨는 그동안 약관대출을 이용 할 때마다 온라인 비대면 대출이 아닌 항상 창구방문을 통해 대출을 받아왔다고 한다.

A씨는 “늘 창구 방문해 대출받은 고객이 어느 날 비대면 대출을 신청했다면 보험사에선 한번쯤 본인 확인을 했어야 한다”고 하소연했다.

이에 이들은 “B씨 본인이 스스로 대출을 받은 사실이 없고 본인인증이 어떻게 진행됐는지 밝혀지지 않은 상태에서 이자까지 책임지라는 건 말도 안된다”고 주장하며 대법원 전자소송으로 ‘재무부존재’ 소송을 진행했다.

보이스피싱범은 교보생명 홈페이지에 접속해 약관대출을 받은 것으로 확인됐다. B씨가 가입한 연금보험의 비대면 약관대출은 최대 5000만원까지이며, 공인인증서와 SMS문자로 본인인증을 거쳐야 한다.

교보생명 관계자는 “시스템상 문제가 없었으며 공인인증과 SMS문자인증이 모두 본인으로 정상 인증이 돼 발생한 대출”이라고 말했다. 이어 “공인인증 발급에 관한 사실 확인은 보험사가 아닌 은행에서 해야 한다”고 덧붙였다.

이런 이유로 교보생명은 B씨에게 연금보험에서 발생한 약관대출 총 5000만원에 대한 이자와 남은 금액 1250만원에 대해 책임질 것을 권고했고 매달 B씨 앞으로 지급되는 연금 보험금에서 일정 금액의 이자를 빼갔다. 앞서 두 모녀는 지급정지 신청으로 피해금액 중 60%를 돌려받았고 교보생명의 약관대출 5000만원 중 3750만원이 환급된 상태다.

A씨의 모녀의 바람과 달리 법원은 보험사의 손을 들어줬다. 서울중앙지방법원은 지난달 24일 “해당 대출이 피해자 명의의 공인인증서로 로그인해 신청됐고 휴대폰에 공인인증서가 없었다는 피해자의 주장을 입증할 만한 증거가 없다”며 채무부존재확인 청구를 기각했다.  

법원은 전자금융거래에서 공인인증기관이 발급한 공인인증서에 의해 본인임을 확인된 자에 의해 송신된 전자문서는, 설령 본인의 의사에 반해 작성·송신됐어도 특별한 사정이 없는 한 전자문서법 제7조 2항 2호에 규정된대로 수신자가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있다면 전화통화나 면담 등 추가적인 본인확인 절차 없이도 전자문서에 포함된 의사표시를 작성자의 것으로 본다고 판시했다.

이는 불법적으로 이뤄진 대출피해라고 하더라도 금융사가 법에 근거한 정당한 절차를 따랐다면 책임을 물을 수 없다는 것으로 풀이된다. 때문에 보이스피싱 등 금융사기로 인한 피해가 발생해도 구제받는 데에는 한계가 있을 수 밖에 없다. 

A씨는 “법원에서 휴대폰에 대해 증거를 제출하라고 요청하지 않았을뿐더러 휴대폰은 사이버수사대에서 복사해 가져갔고 이후엔 경찰의 도움을 받아 초기화 했다”고 말했다. 이어 “현행법상 금융사기로 피해를 당해도 피해자를 구제할 수 없다는 것을 깨닫고 항소하지 않기로 했다”고 덧붙였다.

다만 “노인들이 노후를 위해 든 연금보험을 담보로 비대면 대출이 가능하도록 만들었다면 보험사는 시스템을 더욱 철저하게 관리하고 피해자 구제 방안도 마련해야 한다”라며 “피해자는 있는데 책임자는 없는 금융사고가 하루빨리 개선되길 바란다”고 말했다.

지난해 보이스피싱 피해 규모는 6700억원을 넘어섰다. 금융권내에서는 조만간 1조원을 넘길 것이라는 분석이 지배적이다. 이에 정부와 금융당국은 지난 24일 고객의 중과실 여부가 없으면 금융회사가 배상 책임지도록 하겠다고 선포했다.

경찰도 7월 한달 간 피싱 범죄·사이버 사기·불법사금융·사행성 범죄 사건에 수사 역량을 총동원하겠다는 입장을 밝혔다.

그러나 정작 금융권내에서는 볼멘소리가 나오고 있다. 금융사의 잘못이 없는데 무조건 배상하라는 것은 과하다는 입장이다. 고객이 악용할 경우도 우려했다.

금융권내의 잇따른 비대면 금융사고와 보이스피싱 피해증가로 ‘피해자 구제’에 초점이 맞춰지고 있는 현상에 대해 한양사이버대학교 해킹보안학과 손규식 교수는 “금융권에서 발생하는 비대면 금융사고에 대한 책임을 개인에게 떠넘기고 정작 대책을 세우지 못한다면 비대면 금융은 소비자들에게 점점 외면 받을 것”이라고 조언했다.

아울러 “비대면 금융사고에 대한 위험부담을 지기 싫다면 제도를 더욱 촘촘하게 만들어 운영해야 할 것이며 소비자들도 스스로 체크하고 조심하는 수 밖에 없다”고 말했다.