[김준호 변호사의 법률이야기] 보이스피싱, 피해자 보호와 금융기관 책임의 경계　

보이스피싱 범죄는 이제 우리 사회에 만연한 구조적 문제로 자리잡았다. 전화, 문자, 메신저 등 다양한 수단을 통해 피해자를 속여 송금을 유도하는 보이스피싱은 매년 수만 건이 발생하며, 피해액은 수조원에 달한다. 피해자는 하루 아침에 재산을 잃고 특정하기조차 어려운 가해자를 상대로 고소를 진행하고, 계좌 명의인을 상대로 부당이득반환을 청구하는 등 법적 분쟁으로 이어진다.

이번 칼럼에서는 직접 가해자에 대한 형사책임보다는 피해자의 피해 회복을 하는데 법원이 어디까지 피해 회복을 인정할지, 금융기관이나 계좌 명의인의 책임을 어떻게 규율할지에 조금 더 초점을 맞춰 글을 써보려 한다.

1. 형사책임– 계좌 명의인의 횡령 여부

대법원은 2018년 7월 19일 전원합의체 판결에서 중요한 기준을 제시했다. 보이스피싱에 이용된 계좌명의인은 사기피해자를 위해 피해금을 보관하는 지위에 있는 자이고, 피해자와 아무 법률관계 없이 입금된 돈을 인출한 경우 사기피해자에 대한 횡령죄에 해당한다는 것이다.

다만 계좌 명의인이 애초부터 사기범과 공모한 경우 피해자의 계좌로 송금되는 시점에서 이미 사기죄가 기수에 이르렀으므로, 이후 인출행위는 별도의 횡령으로 보지 않는다는 것이다.

이 판결은 보이스피싱 사건에서 “누가 피해금을 인출했는가, 그리고 어떤 지위에 있었는가”에 따라 죄책이 달라짐을 분명히 했다. 즉, 계좌 명의인이 단순히 대포통장 제공자에 불과했는지, 적극적으로 범행에 가담했는지에 따라 형사책임의 무게가 달라진다.

2. 민사책임– 부당이득반환 청구

피해자의 실질적인 손실을 회복하는 통로는 민사소송이다. 대법원은 2014년 10월 15일 판결에서 원인 없는 송금으로 수취인이 예금 채권을 취득한 경우 송금인은 이를 상대로 부당이득반환을 청구할 수 있다고 판시했다.

이는 보이스피싱 피해자가 계좌 명의인에게 손해배상을 청구할 수 있는 근거가 된다. 다만 계좌 명의인이 선의로 계좌를 개설했으나 범죄에 악용된 경우 그에게까지 반환의무를 물을 수 있는지 논란이 있다. 실무에서는 “수취인이 취득한 이득이 현실적으로 남아 있는지”와 “선의·무과실 여부”가 다툼의 핵심이 된다. 이로 인해 지급정지가 된 계좌명의인이 사기피해자를 상대로 채무부존재확인의 소를 제기하는 경우가 종종 발생한다.

3. 금융기관의 주의의무와 전자금융거래법

보이스피싱 피해 회복에서 가장 중요한 쟁점은 금융기관의 책임이다. 대법원은 2014년 1월  29일 판결에서 이용자가 계좌·보안정보를 스스로 범죄자에게 제공했다면 이는 중대한 과실에 해당하므로 금융회사의 배상책임을 제한할 수 있다고 보았다.

또 2015년 5월 14일 판결에서는 이용자의 거래지시대로 전자금융 거래가 이행되었다면 이는 '전자금융거래법' 제9조의 ‘사고’에 해당하지 않으므로 금융회사의 무과실 책임을 인정할 수 없다고 판시했다.

이 판례들은 금융기관이 모든 보이스피싱 피해에 대해 전면적 배상책임을 지는 것은 아니라는 점을 명확히 했다. 다만 금융기관이 이상거래 탐지 시스템(FDS)을 갖추지 않았거나, 명백한 의심 신호를 무시한 경우에는 주의의무 위반으로 책임이 인정된다.

4.입법과 제도적 대응

피해 확산에 대응하기 위해 입법도 병행돼 왔다. 2011년 제정된  '전기통신금융사기 피해방지 및 피해금 환급에 관한 특별법'은 금융기관이 보이스피싱 피해 사실을 인지하면 즉시 지급정지 조치를 취하도록 의무화했다.

피해자는 경찰에 신고 후 일정 절차를 거쳐 피해금을 환급받을 수 있도록 조치했다. 그러나 현실적으로 피해자가 신고하기 전 이미 자금이 인출되는 경우가 많아, 실질적 구제에는 한계가 있다.

이에 최근 논의되는 제도가 “선(先)보상·후(後)구상” 방식이다. 금융기관이 먼저 피해자에게 보상하고, 이후 범죄자나 계좌 명의인에게 구상권을 행사하는 구조다. 이는 피해자 구제를 강화할 수 있지만, 금융기관의 부담을 어떻게 분담할지가 새로운 과제다.

5.결론 

보이스피싱은 개별 피해자의 재산을 넘어 금융시스템의 신뢰 자체를 무너뜨리는 범죄다. 대법원은 판례를 통해 계좌 명의인의 횡령책임, 부당이득 반환, 금융기관의 책임 범위를 점차 구체화하고 있다.

그러나 여전히 피해 회복은 쉽지 않고, 제도적 사각지대가 존재한다. 앞으로의 방향은 분명하다. 금융기관은 기술적·인적 감시체계를 강화해야 하고, 입법자는 피해자 중심의 보상체계를 마련해야 하며, 소비자는 계좌 대여나 개인정보 유출에 대해 경각심을 가져야 한다.

결국 보이스피싱 대응은 형사·민사·행정법이 종합적으로 맞물려야 하는 사회 전체의 과제다. 법과 제도가 현실의 범죄에 신속하게 적응할 때, 피해자 보호와 금융질서의 안정이라는 두가지 목표가 비로소 균형을 맞출수 있다.

<김준호 변호사 프로필>

-연세대학교 도시공학과 졸업
-대한태권도협회 스포츠공정위원회 위원
-변리사, 세무사
-(현) 소방산업공제조합 비상임이사
-(현) 법무법인 온담 대표변호사
-대한변호사협회 형사법, 재개발건축 전문분야 등록 변호사