상세검색
최근 검색어 전체 삭제
다국어입력
즐겨찾기0
커버이미지 없음
KCI우수등재 학술저널

명의도용에 의한 전자금융거래의 효력과 책임

대법원 2018.3.29. 선고 2017다257395 판결, 서울중앙지방법원 2021.1.13. 선고 2019가합575672 판결에 대한 평석을 겸하여

본 논문은 명의도용에 의한 전자금융거래에서 명의자 본인에 대한 거래의 효과귀속 및 그 사고위험의 금융기관·이용자 사이의 부담내용에 관하여 살펴보았다. 이 글에서 주장한 바는 먼저 명의도용에 의한 전자금융거래에 적용되는 전자문서법 제7조 제2항과 전자금융거래법 제9조 사이의 단계적 파악, 즉 전자는 계약의 효력 발생 내지 귀속단계, 후자는 그에 따른 사후적 손해배상단계라는 단계론적 파악에 관하여 의구심을 피력하였다. 만약 이 같은 단계적 법리구성을 유지하는 경우에도 전자문서법 제7조 제2항은 적어도 전자금융거래에서는 금융사고에 대한 금융기관의 원칙적 위험부담을 결정한 전자금융거래법 제9조 제1항의 취지를 반영, 해석하여야 한다. 다시 말해 전자문서법 제7조 제2항의 “정당한 이유” 여부는 본인확인의 외관존재와 이에 따른 수신자(금융기관)의 신뢰 이외에 외관형성에 대한 명의자 본인(이용자)의 책임·관여를 함께 참작하여 판단되어야 할 것이다. 한편 전자금융거래법 제9조 제2항에 따른 사고발생에 대한 이용자의 중과실 역시 이 글에서 주장한 바에 따르면 전자금융거래법 제9조 제1항에 의한 금융기관의 위험부담 원칙을 충분히 고려하여, 이용자에게 사고발생의 책임을 물을 수 있을 비난의 여지가 있어야 하고 그 관여의 정도가 사고발생에 전적으로 또는 주된 영향을 주었다고 판단되는 경우에 한하여 인정될 수 있을 뿐이라고 판단하였다. 이러한 전제 위에서 대법원 판례가 중과실의 판단을 위해 제시한‘금융사고의 구체적 경위’라는 표지는 본인인증절차의 신뢰성·안전성의 정도, 기망행위의 수법 외에 개인정보를 포함한 접근매체의 노출경위(이용자의 관여 여부와 정도), 이용자가 노출한 개인정보 등이 금융사고 발생에 어느 정도 직접적이고 충분한 원인으로 되었는지, 그리고 이용자가 개인정보 등의 관리소홀 당시에 후속적 금융사고 발생에 관하여 구체적 예측가능성을 갖고 있었는지 등으로 보다 자세하게 표현될 수 있다고 할 것이다. 이와 같이 명의도용의 전자금융사고에서 전자금융거래법 제9조 제1항의 원칙에 대한 주의환기와 더불어 전자금융거래법 제9조 제2항에서 금융사고 발생에 관하여 이용자의 중과실이 있는 경우에는 이용자가 그 위험을 (전부 이외에) 금융기관과 나누어 부담하도록 규정한 취지도 보다 적극적으로 고려되어야 한다고 주장하였다. 이와 같은 주장에 따르면 대상판결 1의 판시, 즉 작성자 명의의 대출거래를 맺는데 있어서 통신사기피해환급법상의 전화이용 등의 추가확인절차를 거치지 않은 채 공동인증서(당시 공인인증서)에 의한 본인확인절차만으로 수신자인 금융업자의 신뢰할만한 정당한 이유가 있었음을 인정한 판시에 관하여는 찬동하기 어렵다. 이 같은 평가는 대상판결 1에서 문제된 바와 같이 대부업자에게는 위 법률이 적용되지 않는다고 하더라도 달라지지 않는다고 본다. 한편 작성자 본인의 개인정보와 접근매체를 본인의 관여 없이 부정취득한 사안이 다투어진 대상판결 2는 작성자 본인에 대한 효과귀속을 부정한 결론 그 자체에는 찬동하는 바이다. 다만 그 논거와 관련하여 대상판결 2는 공인인증서에 의한 본인확인과 달리 휴대폰인증을 포함한 비대면 본인확인방식에 관하여 작성 명의자의 동일성 추정을 인정하지 않음으로써 전자문서법 제7조 제2항에 따른 본인에의 효과귀속을 부정하고 있는데, 이러한 판시는 비대면 방식의 본인확인절차가 제대로 수행된 이상 그 신뢰성을 인정한 다른 하급심 판결례도 존재하고 있어서 주의하여 이해할 필요가 있다. 더 나아가 대상판결 2는 공인인증서에 의한 본인확인절차를 거친 경우에는 작성 명의자가 그 같은 권리외관에 아무 관여한 바가 없는 때에도 전자문서법 제7조 제2항에 따른 본인에의 효과귀속을 인정하고 있다. 물론 대상판결 2는 전자금융거래법 제9조 제1항에 의한 금융기관의 손해배상책임을 통하여 본인귀속에 따른 위의 불합리한 결과를 모면하고 있다. 그렇지만 이용자가 개인정보 등의 도용에 아무 기여한 바가 없음에도 권리외관의 효과를 귀속시킨 다음에 그 불이익을 신뢰 수신자의 손해배상책임에 의하여 벗어나도록 하는 법리구성은 잘 납득되지 않는다. 전자금융거래법 제9조 제1항의 위험부담 원칙이 명의도용 금융사고에서 보다 충분하게 고려되기를 바라며, 하급심 판결의 일관된 법리전개 이외에 입법적 개선도 있기를 기대한다.

Bei der vorliegenden Arbeit geht es um die rechtliche Zurechenbarkeit der identitätsgetäuschten Online-Banking zu dem Namenträger und die Ersatzhaftung der Finanzinstitute wie Banken gegen den geschädigten Namenträger. Dieser Papier wirft Bedenken über die vorherrschenden Ansicht auf, wonach § 7 II E-Dokumentengesetz (EDG, Framework Act on eletronic documets and transactions) in Korea die Zurechung elektronischer Gelddarlehenstransaktioen mit Identitätstäuschung vorschreibt, während § 9 E-Finanztransaktionengesetz(EFG, Electronic financial tranctions act) die Ersatzhaftung für Schäden durch Finanzunfälle wie Identitätstäuschung gegenüber namenstragenden Kunden von Finaninstituten regelt. Auch wenn man nach wie vor diesen zweistufigen Betrachtung der vorherrschen Ansicht folgt, ist der berechtigte Grund des § 7 II EDG nach dem Grundsatz der Risikotragung in § 9 EFG, nämlich nach der gesetzlich grundsätzlichen Übernahme von Unfallrisiken durch Finanzinstitute meines Erachtens unter Berücksichtigung der Verantwortlichkeit bzw. Mitwirkung des Namensträgers bei der getäutschten Erscheinungsbildung zu beurteilen. Zudem soll die grobe Fahrlässigkeit des Bankkunden zur Minderung bzw. Verzicht der Ersatzhaftung des Kreditinsituts nach § 9 II EFG nur in den Fällen anerkannt werden, wenn ein Verschulden des Bankkunden am Unfallgeschen vorliegen muss und der Grad seiner Beteiligung das Unfallgeschen ganz oder wesentlich beeinflusst hat. Darüber hinaus hingewiesen wird, dass die gerichtlichen Urteilen den 9 II EFG noch aktiver berücksichtigen sollen, wonach das Kreditinstiut bei grober Fahrlässigkeit des Kunden diesem gegenüber von jeglicher Ersatzpflicht freigestellet werden bzw. den Schaden mit dem grob unvorsichtigen Kunden teilen soll. Ob die grobe Fahrlässigkeit des Kunden nach dem § 9 II EFG vorliegt, sollte unter der Berücksichtung der Zuverlässigkeit des E-Authentifizierungsverfahrens, des Grads der Täuschung und des Grunds der unautorisierten Benutzung des Zugansmediums beurteilt werden. Ausserdem sollte berücksichtigt werden, ob der Nutzer die direkte Unfallursache angegenben hat oder der Unfall von ihm konkret vorhersehbar war. Es ist zu hoffen, dass die Vorinstanz den Grundsatz der Unfallrisikotragung durch Finanzinstitute nach § 9 I EFG umfänglich in Rücksicht nimmt, und es sind gesetzliche Verbesserungen zu erwaten.

Ⅰ. 논의의 계기

Ⅱ. 대상판결

Ⅲ. 명의도용 계약의 효과귀속 일반과 계약법상의 전자서명 인증의 의미

Ⅳ. 명의도용에 의한 전자금융거래의 효력과 책임

Ⅴ. 맺는 말

로딩중