최근 비트코인 등 암호화폐 상승세를 틈타 암호화폐와 암호화폐 거래소를 보이스피싱 등 전자사기 범죄에 악용하려는 시도가 늘면서 암호화폐 거래소들이 또다른 고민거리를 떠안게 됐다. 시중은행들이 이용자 피해 방지를 명분으로 전자사기 의심사례가 발생하면 거래소의 원화 입금을 바로 중단하고 있기 때문이다. 또한 최근 각 지역 새마을 금고 등 금융기관, 경찰서 등 공공기관에서 보이스피싱 등 금융사기 예방을 위한 여러 캠페인을 실시하고 있다.
이러한 추세에서 보이스피싱의 유형과 관련 판례 및 주의사항 등에 대해서 팩트체크하는 것은 나름의 의미가 있을 것이다.
1. 보이스피싱이란?
가. 보이스피싱이란 기망행위로 타인의 재산을 편취하는 사기범죄의 하나로 전지통신수단을 이용한 비대면거래를 통해 금융분야에서 발생하는 일종의 특수사기범죄이다. 이는 일반적으로 형법 제347조 사기죄가 적용되어 10년 이하의 징역 또는 2천만원 이하의 벌금에 처해지고, 형법 제347조의 2 컴퓨터사용사기죄, 형법 제350조 공갈죄도 적용될 수 있다.
전화로 정부기관이라며 자금이체를 요구. 전화·문자로 대출 권유, 대출 처리 비용 등을 이유로 선입금 요구, 저금리 대출 위한 고금기 대출 권유, 자녀 등 납치·협박이유로 금전 요구, 채용 이유로 계좌 비밀번호 등 요구, 가족 등 사칭하여 금전 요구하는 방식 등이 보이스피싱의 일반적인 사례이다. 이에 더하여 출처 불명 파일·이메일·문자를 클릭하게 하는 방식(‘피싱’이라고도 함), 금감원 등 팝업창이 뜨고 금융거래정보 입력을 요구(‘파밍’이라고도 함)하는 등의 유형도 존재한다. 신종수법으로 ‘카드 허위 결제 문자’가 와서 금융정보를 입력하거나 입금을 유도하는 경우도 있다. 용도를 알 수 없는 앱을 휴대폰에 설치하라는 문자가 오기도 한다.
나. 계좌, 통장, 카드 등 접근매체을 양도하거나 양수한 경우에는 전자금융거래법위반죄로 3년 이하의 징역 또는 2천만원 이하의 벌금형으로 처벌된다.
다. 고액알바 등에 혹하여 일정한 대가를 받고 보이스피싱 계좌로 이체된 금원을 인출하여 보이스피싱 조직이 지정하는 계좌로 송금해주는 이른바 ‘인출책 또는 송금책’의 경우 형법 제347조 사기죄가 적용되어 10년 이하의 징역 또는 2천만원 이하의 벌금에 처해진다. 적어도 검찰이 피해금액 등을 감안하여 3-5년 정도의 구형을 하고 있다. 또한 보이스피싱 조직에 가담하여 보이스피싱 전화 등을 실행한 경우에도 위와 같인 사기죄가 적용되고, 검찰이 피해금액들을 감안하여 7년 내외의 구형을 하고 있다.
2. 보이스피싱 관련 법원 판례
가. 보이스피싱 피해자가 민사상 청구를 한 사안
1) OTP번호를 알려주었으나 공인인증서를 주거나 인증서 비밀번호는 안알려준 경우(서울중앙지법 2016나46160 판결)
OTP 번호는 전자금융거래에서 이용자 본인임을 확인하는 수단으로 널리 쓰이고 있어 전자금융거래법상 '접근매체'에 해당한다. 은행은 A씨의 손해를 배상할 책임이 있다. 다만 은행이 평소 전자금융사기 예방을 위해 기울인 노력 등을 고려해 첫 번째 계좌이체 금액 중 80%와 이에 따른 이자 합계 1700여만원만 배상한다. 두 번째 계좌이체는 A씨의 부주의로 벌어진 일이어서 은행이 배상할 필요가 없다.
2) 은행이 문자로만 본인확인하고 예금해지한 사안(서울중앙지법 2016가단5300687 판결 : 예금청구소송)
B은행이 A씨의 예금을 해지 처리하면서 현행법상 규정된 전화나 대면 방식으로 본인 확인을 하지 않고 문자로만 관련 사실을 통보해 고객에 대한 의무조치를 다하지 않았다. A씨의 예금이 단시간에 18차례에 걸쳐 이체되는 등 금융위원회가 예로 들고 있는 '이상 금융거래'에 해당하는데도 이를 막기 위한 임시 조치도 하지 않았다. A씨도 보이스피싱 범죄에 대한 주의를 게을리해 (보이스피싱범에 속아) 공인인증서 번호를 알려줬다. 은행의 배상 책임은 40%로 제한한다.
나. 보이스피싱에 관련자에 대한 판례
1) "신용등급을 높여주겠다"는 말에 속아 보이스피싱 사기꾼들에게 은행계좌를 제공하고 피해자로부터 입금된 돈을 인출해 사기범에게 전달한 통장 명의자 사안(서울중앙지법 2015가단5303280 판결 : 손해배상청구소송)
B씨는 3000만원을 지급하라. B씨는 신용보강을 위한 작업이라는 말을 믿고 현금을 인출했다고 하지만 객관적으로 보아 사기범의 말을 충분히 의심해 볼 수 있는 상황이었다. B씨는 스스로 현금을 인출해 전달함으로써 결과적으로 사기범의 범행을 용이하게 하고 검거도 어렵게 만들었다. A씨도 보이스피싱을 충분히 의심해 볼 수 있는 정황이었던 점 등을 고려해 B씨의 책임을 50%로 제한했다.
2) "금융권 거래실적을 쌓게 해주겠다"는 보이스피싱 일당에 속아 은행계좌를 제공하고 이 계좌로 들어온 사기 수익금 총 1억2000여만원 중 일부를 인출해 범행 조직원들에게 전달한 60대 사례(서울중앙지법 2016. 9. 판결). 극히 예외적이다.
"거래실적을 쌓아서 제1금융권에서 낮은 금리로 대출받게 해 주겠다"며 접근한 점을 근거로 A씨가 어떤 불법적인 행위나 범죄에 가담하거나 이를 돕는다는 막연한 예상을 넘어 '보이스피싱 사기를 용이하게 하는 것'이라고 인식했다고 볼 증거가 없다.
3) 김씨가 계약 등 법률상 원인 없이 피싱범에게 속아 정씨의 예금계좌에 80만원을 이체한 사안(서울중앙지법 2014나62335 판결 : 부당이득반환소송)
금융실명거래 및 비밀보장에 관한 법률에 따라 실명확인 절차를 거쳐 예금계약을 체결하고 그 사실이 예금계약서 등에 명확히 기재돼 있는 경우 특별히 예외적인 경우가 아닌 한 예금명의자를 예금계약의 당사자로 봐야 한다. 송금 의뢰인이 수취인 예금계좌에 자금을 이체해 입금 기록이 되면 둘 사이에 자금이체의 원인인 법률관계가 존재하는지 여부와 관계없이 수취인과 수취은행 사이에 입금액 상당의 예금계약이 성립한다. 송금 의뢰인과 수취인 사이에 법률관계가 존재하지 않는데도 계좌이체에 의해 수취인이 예금채권을 취득한 경우 송금 의뢰인은 수취인에 대해 부당이득반환청구권을 가진다. 김씨가 계약 등 법률상 원인 없이 피싱범에게 속아 정씨의 예금계좌에 80만원을 이체함에 따라 정씨가 그 금액 상당의 예금채권을 취득했으므로 정씨는 이를 부당이득으로 반환할 의무가 있다.
4) 은행직원인 줄 알고 통장대여한 사안(대구지방법원 2013나303427 판결 : 부당이득반환청구소송)
김씨는 신씨에게 360여만원을 지급하라. 김씨가 통장 등을 성명불상자에게 넘기면서 돌려받을 구체적인 시기나 방법도 정하지 않았고, 금융기관으로부터 돈을 대출받는 경우 금융기관 직원이 통장 등을 보낼 것을 요구한다는 것은 이례적이라 김씨는 금융기관 직원이 아닐 수도 있다는 의심을 충분히 할 수 있었다. 김씨가 전화금융사기에 적극적으로 가담하지 않았더라도 적어도 통장 등을 제공함으로써 범죄행위를 방조했다고 볼 수 있으므로 공동불법행위자로서 손해를 배상할 의무가 있다. 다만, 전화 금융사기가 사회적으로 큰 문제로 부각된 만큼 신씨에게도 대출을 해주겠다는 성명불상자의 말만 믿고 확인 절차 없이 경솔하게 돈을 이체한 잘못이 있으므로 김씨의 책임을 30%로 제한한다.
다. 피싱사기: 은행 계좌를 개설해 통장과 체크카드, 비밀번호를 알려주면 보안승급하여 대출을 해주겠다는 문자에 속아 공인인증서와 보안카드 일련번호 등을 입력한 경우(대구지방법원 2013나303427 판결 : 부당이득반환청구소송)
김씨는 신씨에게 360여만원을 지급하라. 김씨가 통장 등을 성명불상자에게 넘기면서 돌려받을 구체적인 시기나 방법도 정하지 않았고, 금융기관으로부터 돈을 대출받는 경우 금융기관 직원이 통장 등을 보낼 것을 요구한다는 것은 이례적이라 김씨는 금융기관 직원이 아닐 수도 있다는 의심을 충분히 할 수 있었다. 김씨가 전화금융사기에 적극적으로 가담하지 않았더라도 적어도 통장 등을 제공함으로써 범죄행위를 방조했다고 볼 수 있으므로 공동불법행위자로서 손해를 배상할 의무가 있다. 다만, 전화 금융사기가 사회적으로 큰 문제로 부각된 만큼 신씨에게도 대출을 해주겠다는 성명불상자의 말만 믿고 확인 절차 없이 경솔하게 돈을 이체한 잘못이 있으므로 김씨의 책임을 30%로 제한한다.
라. 파밍사기 : 가짜사이트에서 보안카드 등 정보 등을 알려준 경우(서울중앙지법 2013가합70571 판결)
구 전자금융거래법은 은행 홈페이지 등을 위조하거나 변조해서 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다. 이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다. 원고들이 가짜 사이트에서 보안카드 정보 등을 알려 준 잘못이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니며 이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다. 원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등을 감안하면 이 사고로 인해 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고 은행 책임은 10~20% 정도로 인정한다. 또 보이스피싱 피해로 보안승급 등에 관한 안내 전화를 받고 허위 사이트에 개인 정보를 입력한 경우와 그런 유인 없이 허위사이트에 접속해 보안카드 전체를 노출한 경우는 다르다. 인증서 사용을 다른 사람에게 위임하고 보안카드 전체가 노출된 원고 3명에 대해서는 은행이 배상할 책임이 없다.
마. 통장 대여한 자가 계좌로 들어온 돈을 인출하여 가로챈 사안(대법원 2017도3045 판결)
보이스피싱 범죄의 범인이 피해자를 기망해 피해자의 돈을 사기이용계좌로 이체받았다면 이로써 편취행위는 기수에 이르고, 범인이 피해자의 돈을 보유하게 됐다고 하더라도 이로 인해 피해자와의 사이에 어떠한 위탁 또는 신임관계가 존재한다고 할 수 없는 이상 피해자의 돈을 보관하는 지위에 있다고 볼 수 없다. 그 후에 범인이 사기이용계좌에서 현금을 인출했다고 하더라도 이는 이미 성립한 사기범행의 실행행위에 지나지 않아 새로운 법익을 침해한다고 보기도 어려우므로, 이와 같은 인출행위는 사기의 피해자에 대해 따로 횡령죄를 구성하지 않는다. 이러한 법리는 사기범행에 이용되리라는 사정을 알고서도 자신 명의 계좌를 양도함으로써 사기범행을 방조한 종범이 사기이용계좌로 송금된 피해자의 돈을 임의로 인출한 경우에도 마찬가지로 적용된다.
☞ 위 사안은 계좌명의인이 계좌를 대여하여 보이스피싱 범행의 공범인 사안이다. 일반적으로는 자신의 계좌에 송금인과 법률관계 없는 자금이 송금된 경우, 이를 송금인에게 반환하기 위해 그대로 보관하고 있어야 한다. 이를 영득할 의사로 인출하면 횡령죄가 성립된다. 우연히 공범이 아닌 사람의 계좌가 보이스피싱 범행에 이용돼 사기 피해금이 송금된 경우 마찬가지로 적용된다.
3. 보이스피싱에 대한 유의사항
자세한 내용은 금융감독원 보이스피싱 지킴이 사이트를 참조하면 된다.
가. 먼저 낯선 전화가 오면 우선 의심하고 일단 전화를 끊고 해당 기관에 확인하여야 한다. 피해가 발생한 경우에는 경찰에 신고하고 은행에 알려 계좌에 대한 지급정지 및 피해금 환급 신청을 하여야 한다.
신종 수법 ‘카드 허위 결제 문자’가 오는 경우에는 문자메세지에 안내된 전화번호로 문의하지 말고, 소지한 신용·체크카드 뒷면에 안내된 전화번호로 문의해봐야 한다. 용도를 알 수 없는 앱을 휴대폰에 설치하라는 문자나 이메일이 오는 경우는 바로 삭제해야 한다. 어느 경우에도 계좌 비밀번호·보안카드·OTP번호를 알려주거나 입력하는 것은 절대로 안된다.
경찰청에 112신고하여 피해신고가 가능하고, 인터넷진흥원에 118신고를 하여 피싱사이트를 신고할 수 있다. 아울러 금융감독원에 1332 신고하여 피해상담 및 환급 절차를 진행할 수 있다. 또한 해당 금융기관에 신고하여 계좌 지급정지를 신청할 수 있다.
나. 본인의 계좌가 보이스피싱 연루 등으로 지급정지가 된 경우 이를 해제하려면 1) 해당 계좌에 대해 모든 피해자가 지급정지 취소신청서를 은행에 제출하거나, 2) 수사기관 또는 금감원이 사기이용계좌가 아니라고 인정하거나, 3) 통장 명의자가 불법이용계좌가 아니라는 사실을 각종 서류를 통해 충분히 소명하며 은행에 이의제기하거나, 4)피해환급금 지급이 종료된 경우여야 한다. 따라서 본인이 관련된 바가 없다면 사건 관할 검찰청에서 처분결과서 또는 사실확인원을 발급받아 금융기관에 제출하여야 한다.
본인이 보이스피싱과 관련된 경우에는 사실상 사고계좌의 지급정지를 해제시키기가 어렵다. 금융권은 “대포통장 근절 종합대책”에 따라 사기이용계좌 명의인에 대해서는 등록일로부터 1년간 입출금이 자유로운 예금의 신규개설을 제한하고 있다. 다만, 객관적인 증빙서류를 통하여 계좌개설 목적이 명확하다고 은행이 인정한 경우는 예외적으로 허용한다. 개설에 필요한 증빙자료는 금융회사가 자율적으로 정하고 있다. 이점 양지하시어 계좌개설이 필요한 경우 금융거래의 목적을 증빙할 수 있는 객관적 자료를 준비하신 후 거래를 원하시는 금융회사로 문의하여야 한다.
다. "전기통신금융사기 피해금 환급에 관한 특별법"상 피해금 환급은 전기통신 금융사기의 피해자에 한정된다. 여기서 말하는 전기통신 금융사기란 "전기통신을 이용하여 불특정 다수인을 기망-공갈함으로써 재산상의 이익을 취하거나 제3자에게 재산상의 이익을 취하게 하는 행위로 자금을 송금-이체하도록 하거나, 개인정보를 알아내어 자금을 송금-이체하는 행위"를 말하며, "재화의 공급 또는 용역의 제공 등을 가장한 행위는 제외" 된다. 따라서 물품대금 사기, 조건만남 등 재화의 공급 또는 용역의 제공 등을 가장한 행위로 발생한 금전적 피해, 피해자를 기망-공갈함으로써 자금을 송금-이체하게 하거나 피해자를 기망-공갈함으로써 획득한 정보로 재산상의 이익을 취한 것이 아니라, 개인정보, 금융거래정보 탈취(해킹)로 발생한 금전적 피해는 피해자 환급대상이 아니다.
환급절차를 알아보면 다음과 같다. 금융회사는 전기통신금융사기 피해자의 요청 등이 있는 경우, 입금내역 등을 확인 후 계좌 전체에 대하여 지급정지하고, 피해자는 피해금을 송금·이체한 계좌를 관리하는 금융회사 또는 사기이용계좌를 관리하는 금융회사에 피해구제 신청한다. 금융회사는 지급정지 후 금감원에 채권소멸절차 개시공고를 요청하고 금감원의 개시공고 후 이의제기 없이 2개월이 경과하면 해당 계좌의 채권이 소멸된다. 금감원은 채권소멸일로부터 14일 이내에 환급금액 결정하고 금융회사는 지체 없이 피해자에게 환급한다.
4. 결론
과학기술의 발달로 고도화된 보이스피싱은 갈수록 진화하여 모든 사람들을 대상으로 하고 있어 심각한 사회문제가 되고 있다. 문제는 보이스피싱이 전화 등 통신을 불신하게 만들어 신뢰를 무너뜨리는 등 사회의 암적인 존재로 성장하고 있다는 것이다.
특히 보이스 피싱의 피해사례의 증가는 인터넷 망의 발달에 따른 정보유출에 그 터를 잡고 있다. 개인은 각자의 개인정보가 유출되어 이용되지 않도록 최선의 노력을 다해야 하고, 불분명한 전화, 문자, 이메일 등에는 절대로 응하지 않아야 한다. 아울러 국가는 이러한 개인정보 유출이 국가 중요정보의 유출로 이어질 수 있다는 위험성을 인지하고 이에 대한 면밀한 대책을 세워야 할 것이다.
