성명불상자의 공인인증서 부정 재발급과 금융기관 배상책임
| 제목 | 성명불상자가 원고의 인터넷뱅킹 아이디, 비밀번호를 이용하여 공인인증서를 재발급받아 인터넷뱅킹으로 3,400만 원을 다른 계좌로 이체한 사례에서, 공인인증서가 부정하게 재발급된 것은 전자금융거래법 제9조 제1항이 정한 “접근매체의 위조”에 해당하므로, 금융기관은 원고에게 손해를 배상할 책임이 있다고 판단한 사례.(2011가단105339) | ||||
|---|---|---|---|---|---|
| 작성자 | 서울중앙지방법원 | 작성일 | 2012/05/01 | 조회 | 24 |
| 첨부파일 | [1] 2011가단105339 판결.pdf | ||||
| 내용 | |||||
1. 서울중앙지방법원 2012. 3. 28. 선고 2011가단105339 손해배상(기)
성명불상자의 공인인증서 부정 재발급과 금융기관 배상책임
원고 유○○ 서울 강남구, 소송대리인 변호사 류선화
피 고 한국투자증권 주식회사, 피고보조참가인 주식회사 코스콤
주문: 피고는 원고에게 34,000,000원 및 이에 대하여 2010. 8. 13.부터 2011. 4. 18.까지는 연 5%의, 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율에 의한 돈을 지급하라.
[판결이유]
1. 인정사실
가. 원고는 2008. 5. 9. 피고에 CMA계좌(계좌번호: 7088**********)를 개설하고, 피고 보조참가인 주식회사 코스콤으로부터 발급받은 공인인증서를 사용한 인터넷뱅킹 등을 통하여 금융거래를 하여 왔다.
나. 그런데 성명불상자가 권한 없이 2010. 8. 13. 원고의 인터넷뱅킹의 아이디, 비밀번호 등을 이용하여 피고 보조참가인 주식회사 코스콤으로부터 공인인증서를 재발급받아 인터넷뱅킹을 이용하여 같은 날 14:44경 원고의 계좌에서 34,000,000원을 소외 이□□의 농협중앙회 계좌로 이체하여 인출하였다(이하 ‘이 사건 사고’라 한다).
2. 사건의 쟁점
원고는, 이 사건 사고가 접근매체인 공인인증서의 위조나 변조로 발생한 사고이므로, 금융기관인 피고는 전자금융거래법 제9조 제1항에 의하여 이용자인 원고에게 그 손해를 배상할 책임이 있다고 주장한다.
이에 대하여 피고는 이 사건 사고는 부당하게 발급된 접근매체를 이용한 사고에 해당할 뿐 접근매체 자체의 위조나 변조에는 해당하지 않으므로, 위 조항에 따른 책임이 없다고 주장한다.
3. 관련 법령
[전자금융거래법] 제9조(금융기관 또는 전자금융업자의 책임)
① 금융기관 또는 전자금융업자는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.
② 제1항의 규정에 불구하고 금융기관 또는 전자금융업자는 다음 각 호의 어느 하나에 해당
하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다.
1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또
는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
2. 법인(「중소기업기본법」제2조제2항에 의한 소기업을 제외한다)인 이용자에게 손해가 발생한 경우로 금융기관 또는 전자금융업자가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우
③ 제2항제1호의 규정에 따른 이용자의 고의나 중대한 과실은 대통령령이 정하는 범위 안에
서 전자금융거래에 관한 약관(이하 "약관"이라 한다)에 기재된 것에 한한다.
[전자금융거래법 시행령] 제8조 (고의나 중대한 과실의 범위)
법 제9조제3항에 따른 고의나 중대한 과실의 범위는 다음 각 호와 같다.
1. 이용자가 접근매체를 제3자에게 대여하거나 그 사용을 위임한 경우 또는 양도나 담보의
목적으로 제공한 경우(법 제18조에 따라 선불전자지급수단이나 전자화폐를 양도하거나 담보로 제공한 경우를 제외한다)
2. 제3자가 권한 없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거
나 쉽게 알 수 있었음에도 불구하고 접근매체를 누설하거나 노출 또는 방치한 경우
4. 판 단
전자금융거래법 제9조의 입법취지는 복잡하고 전문적인 특성을 지녀 원인규명이 어려운 전자금융사고에 대한 책임부담 원칙을 명확히 규정하려는 것이고, 해킹, 전산장애등 이용자의 고의·중과실에 의하지 아니한 전자금융사고로 인하여 이용자에게 손해가 발생한 경우에는 금융기관 또는 전자금융업자가 책임을 부담하도록 하려는 것에 있다(2006. 4. 국회 제정경제위원회 작성 전자금융거래법안 심사보고서 참조).
전자금융거래법 제9조는 접근매체의 위조나 변조로 발생한 사고로 인한 손해배상 책임을 금융기관 또는 전자금융업자가 부담하되, 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우 등에 한하여 책임의 전부 또는 일부를 사용자가 부담하게 할 수 있도록 규정하고, 전자금융거래법 시행령 제8조는 이용자의 고의나 중대한 과실을 접근매체를 제3자에게 대여, 그 사용을 위임, 양도나 담보의 목적으로 제공하거나, 접근매체를 누설, 노출, 방치한 경우로 한정하고 있다.
위조의 개념에 관하여 보건대, 위조란 넓게는 유형위조와 무형위조를 포함하는데, 유형위조는 권한 없이 타인 명의의 문서를 작성하는 경우를, 무형위조는 권한 있는 자가 진실에 반하는 내용의 문서를 작성하는 경우를 말한다. 그리고 형법의 문서에 관한 죄에서 유형위조는 ‘위조’라는 용어로, 무형위조는 ‘작성’이라는 용어를 사용하고 있으며, 전자기록 등 특수매체기록에 대하여 위조·변조에 대응하는 개념으로 사용되는 ‘위작·변작’이란 시스템 운영주체의 의사에 반하여 권한 없이 또는 권한을 남용하여 전자기록을 작성하거나 변경하고, 허위내용의 전자기록을 만드는 경우를 모두 포함하는 개념이다.
그렇다면, 이용자의 고의·중과실에 의하지 아니한 전자금융사고의 책임을 금융기관 또는 전자금융업자가 부담하도록 하려는 전자금융거래법의 입법취지, 위조·변조의 개념은 넓은 의미로 해석될 수 있고 형법의 문서에 관한 죄에서도 용어만 달리할 뿐 넓은 의미의 위조·변조를 처벌하고 있는 점, 전자금융거래법은 사고 발생에 있어서 접근매체의 관리에 이용자의 고의나 중대한 과실이 있는 경우에만 이용자가 책임을 부담하는 점 등에 비추어 보면, 본조의 ‘접근매체의 위조’의 개념은 유형위조와 무형위조를 모두 포함하는 넓은 의미로 볼 것이고, 공인인증서와 같은 특수매체의 경우에는 시스템 운영주체의 의사에 반하여 권한 없이 전자기록을 작성하거나 허위내용의 전자기록을 만드는 경우도 포함하는 것으로 볼 것이다.
따라서 권한 없는 성명불상자에 의하여 접근매체인 공인인증서가 부정하게 재발급된 것은 시스템 운영주체의 의사에 반하여 권한없는 자의 신청에 의하여 공인인증서가 재발급되어 만들어진 것으로, 본조의 ‘접근매체의 위조’에 해당한다.
그렇다면, 금융기관인 피고는 전자금융거래법 제9조 제1항에 의하여 원고에게 부당하게 인출된 34,000,000원 및 이에 대하여 이 사건 사고 발생일인 2010. 8. 13.부터 이 사건 소장 송달일인 2011. 4. 18.까지는 민법에 정한 연 5%의, 그 다음날부터 다 갚는 날까지는 소송촉진 등에 관한 특례법에 정한 연 20%의 각 비율에 의한 지연손해금을 지급할 의무가 있다.
한편, 피고는 원고에게 접근매체의 보관상 중대한 과실이 있다고 주장하고, 갑 4호증
의 기재에 의하면 원고가 컴퓨터를 사용하여 보안카드 코드표를 만들어 출력하여 소지한 사실은 인정된다. 그러나 별도의 코드표를 만들어 소지하였다는 사정만으로 원고가 접근매체를 노출 또는 방치한 경우에 해당한다고 보기는 어렵다. 피고의 주장은 이유없다.
판사 전기철
댓글
댓글 쓰기