僞造된 공인인증서에 기해 체결된 전자대출약정에 따른 대출금채무의 歸屬에 관한 연구 - 하급심 판결에 나타난 보이스피싱 사례와 은행의 공인인증서 발급 실무를 중심으로 -
* 본 문서는 배포용으로 복사 및 편집이 불가합니다.
서지정보
ㆍ발행기관 : 은행법학회
ㆍ수록지정보 : 은행법연구 / 8권 / 2호
ㆍ저자명 : 문동주
ㆍ저자명 : 문동주
목차
Ⅰ. 머리말Ⅱ. 공인인증서의 법적 의미
1. 공인전자서명수단으로서의 공인인증서
2. 전자금융거래수단인 접근매체로서의 공인인증서
Ⅲ. 은행의 공인인증서 발급실무와 그 절차상의 문제점
1. 은행의 공인인증서 발급실무
2. 공인인증서 재발급과 본인확인절차
Ⅳ. 공인인증서 (재)발급과 접근매체의 위조
1. 서 설
2. 판례의 태도
3. 소 결
Ⅴ. 명의가 모용된 전자대출약정의 효력과 그 귀속의 문제
1. 서 설
2. 전자문서 및 전자거래기본법 제7조 제2항과 전자문서에 포함된 의사표시의 귀속 문제
3. 전자대출약정에 사용된 전자문서의 귀속에 관한 법원의 판결례
4. 하급심 판결례에 대한 비판적 검토
5. 전자대출약정 체결과정에서의 금융회사의 본인확인절차
6. 소 결
Ⅵ. 맺음말
참고문헌
한국어 초록
지금까지 보이스피싱 등 전자금융사기범죄의 피해자와 금융회사간의 민사법적인 분쟁은 주로무권한자에 의해 이루어진 전자자금이체거래에 따른 피해자의 손해에 대해서 금융회사가 전자금
융거래법 제9조에서 따른 손해배상책임을 부담하는지 여부, 나아가 금융회사의 손해배상책임 면책
요건으로서의 이용자의 고의·중과실의 의미와 범위를 중심으로 논의가 이루어져왔고, 대법원
2014. 1. 29. 선고 2013다 86489판결은 이의 연장선상에 있다.
실무적으로는 위와 같은 무권한자의 전자자금이체 이전에 그가 피해자 명의로 금융회사와 전자
대출약정을 체결하는 사례가 빈번히 일어나고 있으며 이로 인하여 피해자와 대출 금융회사 간에
전자대출약정의 효력 및 그에 따른 대출금채무의 귀속에 대한 분쟁이 지속적으로 증가하고 있다.
아직 전자대출약정의 귀속과 관련된 법적 분쟁을 정면으로 다룬 대법원 판례는 없고 몇몇 하급심
판결들이 있을 뿐이고 그 마저도 명확한 법리가 확립되어 있지 않은 것으로 보인다.
이용자가 인터넷뱅킹의 방법으로 금융회사로부터 대출을 받고자 하는 경우에는 공인인증서가
그 대출거래의 수단으로 기능한다. 따라서 인터넷뱅킹을 통해 대출을 받기 위해서 이용자는 그
이전에 공인인증서 발급대행기관인 은행으로부터 공인인증서를 발급 받아야 한다. 공인인증서 발
급 절차를 구체적으로 살펴보면, 이용자는 은행에 전자금융거래신청서를 제출함과 동시에 대면에
의한 본인확인절차를 거친 후 컴퓨터에서 공인인증서 발급 프로그램을 내려 받고 은행이 정한 전자금융거래 관련 약관에 동의하고 공인인증서 발급에 필요한 신원확인사항을 모두 입력한 후에
공인인증서를 발급받게 된다. 이렇게 발급된 공인인증서를 통해서 이용자는 금융기관의 관련 약관
에서 정하는 바에 따라, 공인인증서로 본인확인을 거친 후 전자대출약정서상에 전자서명을 함으로
서 금융기관에 대해서 청약의 의사표시를 한다.
만약 off-line 거래에서 권한 없는 제3자가 신청인을 사칭하여 그의 명의로 금융회사와 대출계약
을 체결한 경우에는, 동 약정은 위조의 법리에 따라 피모용자와의 관계에서 일반적으로 그 효력이
부인되고, 민법 제126조에 따른 표현대리책임의 성부가 문제될 것이다. 그러나 전자금융거래의 영
역에서는, ‘전자’대출약정 체결 당시 대면에 의한 본인확인절차가 이루어지지 않고 동 약정 이전에
본인확인절차를 거쳐서 발급된 접근매체인 공인인증서를 통해서 본인확인이 이루어질 수밖에 없
는데, 전자금융거래를 위해 사용되는 전자문서에 대해서는 전자문서 및 전자거래기본법이 적용되
고, 동법 제7조 제2항 및 제3항이 타인에 의해 모용된 전자문서의 효력 및 그 귀속문제에 대해서
별도로 정하고 있다는 점 등을 고려하면 결국, 권한 없는 타인에 의해 (재)발급된 공인인증서를
그 본인확인수단으로 금융기관과 체결된 전자대출약정의 효력과 그 채무귀속의 문제의 해결책은
위 조항에 대한 합리적인 해석론의 전개를 통해서 도출되어야 한다. 이를 위해서는 대면 금융거래
와 대별되는 비대면 거래로서의 전자금융거래의 특질과 접근매체로서의 공인인증서의 기능 및 관
련 법률이 공인인증서 발급에 대면에 의한 본인확인절차를 두고 있는 의미에 대한 고찰이 선행되
어야 하고, 나아가 권한 없는 제3자에 의한 공인인증서의 재발급이 접근매체의 위조에 해당한다는
점에 대한 논증이 필요하다.
그럼에도 불구하고, 현재까지의 관련사건 하급심 판결들은 성명불상자가 보이스피싱에 의해 위
조된 공인인증서를 그 수단으로 피모용자 명의로 전자문서인 전자대출거래약정을 체결한 경우, 피
모용자인 이용자가 사전에 전자금융거래에 적용되는 관련 약관에 동의한 적이 있는지 여부에 따라
기계적으로, 사전 동의가 있었던 경우에는 동법 제7조 제2항 제1호에 따라 당해 대출약정의 효력
을 긍정하는 반면, 사전에 동의한 바 없는 경우에는 위조되었거나 부정한 방법으로 발급된 공인인
증서로 본인확인이 이루어졌다는 점을 근거로 당해 전자대출약정의 효력을 원칙적으로 부정하면
서 민법 제126조 권한을 넘은 표현대리의 적용여부만을 검토하고 있다.
그러나 이러한 하급심판례의 태도는 전자금융거래의 고유한 특성과 전자문서의 귀속에 대한 특
별규정으로서의 전자문서 및 전자거래기본법 제7조 제2항의 의미와 그 입법 배경에 대한 이해 부
족에 기인한 것으로서 동의하기 어렵다. 설령, 위와 같은 동의가 없는 경우에도 금융회사가 관련
법령 및 금융 감독당국의 행정지도에 따라 전자대출약정시 요구되는 고객 확인절차를 모두 준수한
경우, 이용자는 위 법 제7조 제2항 제2호에 근거해서 본인을 사칭한 성명불상자에 의해 체결된
대출계약에 따른 대출금채무를 부담한다고 볼 것이다.
본고는 동조항의 법적 의미를 고찰함과 아울러 위조된 공인인증서를 통해 체결된 전자대출약정
의 효력과 그 귀속의 문제에 대한 합리적인 해석론을 전개하는데 그 목적이 있다.
영어 초록
To date, civil law suits between individuals and banks which arose from individuals claimingdamages caused by electronic financial fraud including voice phishing, have generally focused
on whether banks should be liable for indemnifying the losses of an individual user arising
from electronic fund transfers by an unauthorized person who has not been granted authority
from the user, and also on the meaning of the user’s intention or gross negligence as an
exemption requirement provided in Article 9 of the Electronic Financial Transaction Act. The
Supreme Court ruling no. 2013da 86489 rendered on January 29, 2014, shares the same points
with the disputes as well.
In practice, even prior to the cases of electronic fund transfers made by the
above-mentioned unauthorized person, there have been many cases where the unauthorized
person has signed the electronic loan agreements in the name of the user with financial
companies, which have resulted in disputes as to whether the electronic loan agreement is
valid or not, and whether it may be attributed to the user. However, there is no the Supreme
Court decision directly addressing this issue nor is there an established principle of law in this
regard, even though there are a couple of related cases from the lower courts.
In a case where a user wants to obtain a loan from a financial company by way of internet
banking, an authorized certificate functions as a means of access. Accordingly, the user must
have an authorized certificate issued from a financial institution such as a bank which is an
agency for issuing such authorized certificate prior to his or her taking out the loan mentioned above. Reviewing the detailed process for issuing authorized certificates in order, first of all,
the user should go through the face to face process for customer verification by the bank in
conjunction with submitting the application form for electronic financial transactions.
Subsequently, he or she downloads necessary programs from his or her computer, agrees all
the relevant standardized contracts on electronic financial transactions, and input all the items
in the program for the user’s verification through the information and communications network.
Finally, he or she will have an authorized certificate issued for banking transactions. Through
the authorized certificate thus issued, the user expresses its intent for loan subscription to the
financial company by digitally signing on the loan agreement with the authorized certificate,
after having passed through the user verification process with the authorized certificate in
accordance with the terms of the standardized contract for the loan agreement provided by
the financial company.
If there is a loan agreement between a financial company and a loan applicant, which was
signed by an unauthorized person having no relation with the applicant who impersonates the
applicant in an off-line transaction, the legal validity of the agreement is generally denied based
upon the legal principle of forgery although the issue of apparent authority beyond express
authority as provided in Article 126 of the Civil Act may still remain. In the area of electronic
financial transactions, however, there is no face to face verification process when the electronic
loan agreement is signed. Thus, the agreement is signed not in wet ink but by way of an
authorized certificate as means of access which has been issued through the face to face
verification prior to signing the loan agreement. Electronic documents used for electronic
financial transactions are within the purview of the Framework Act on Electronic Documents
and Transactions. Paragraphs 2 and 3, article 7 of the above mentioned Act regulate the issue
of effectiveness of electronic documents and attribution of expression of intent in such
documents which have been impersonated by a third party. Thus, the legal solution relating
to the legal validity of the electronic loan agreement signed by the user’s authorized certificate
which was (re)issued by an unauthorized person as well as the attribution of liability on debt
should be drawn from reasonable theory of analysis of the above mentioned provision. For
this, the consideration as to the characteristics of electronic financial transactions as non-face
to face transactions compared to the traditional face to face transactions, the function of
authorized certificate as means of access for electronic financial transactions, and the reason
why the relevant law requires face to face user verification process for issuance of authorized
certificate, is a prerequisite. Also, it is required to legally substantiate that user’s authorized certificate which was (re)issued by an unauthorized person is a forgery of means of access.
Nevertheless, the lower court rulings to date have been judging by rote that the electronic
loan agreement is valid if the user has consented to the standardized contract for electronic
financial transactions in advance based upon paragraph 2(1), article 7 of the Framework Act
on Electronic Documents and Transactions, whereas the loan agreement is not effective against
the user in general if there has been no such consent with the courts’ only reviewing the issue
of whether apparent authority beyond express authority exists as provided in Article 126 of
the Civil Act.
However, it is difficult to accept the stance of the lower court’s rulings above since such
rulings seem to be attributed to the lack of understanding as to the significance of paragraph
2, article 7 of the Framework Act on Electronic Documents and Transactions as a special
provision and the legislative background behind the provision. Even though there is no such
consent, the user as a debtor of the loan agreement which was executed by an unauthorized
person impersonating the user’s name shall be responsible for the loan extended from a
financial company based upon paragraph 2(2), article 7 of the Framework Act on Electronic
Documents and transactions, if the financial company has suitably implemented all the
customer verification process required for signing electronic loan agreements with the user in
compliance with relevant laws, regulations and financial regulator’s administrative guidelines.
This article aims to present a reasonable theory of analysis as to the legal validity of an
electronic loan agreement signed by way of forged authorized certificate along with the legal
interpretation of the relevant provision of the Framework Act on Electronic Documents and
Transactions.
참고 자료
없음태그
#보이스피싱#접근매체#공인인증서#전자대출약정#전자서명#개인키#공인인증서 재발급#접근매체 위조#전자문서 및 전자거래기본법 제7조 제2항 제2호#voice phishing#means of access#authorized certificate#electronic loan agreement#electronic signature#Private key#reissuance of authorized certificate#forgery of means of access#paragraph 2(2)#article 7 of the Framework Act on Electronic Documents and T
"은행법연구"의 다른 논문
- 2015년 하반기 은행거래 관련 주요 판례23페이지
- 2015년 하반기 주요 금융 관련 법령의 제・개정 동향18페이지
- 자본시장법상 투자계약증권에 관한 소고 - 부동산개발사업 간접투자에의 투자계약증권 규제 적용 가능성 ..38페이지
- 장외파생상품 거래정보저장소의 도입과 관련된 법적 과제30페이지
- 유럽연합과 독일에서 금융기관 정리제도의 법제적 동향 및 시사점22페이지
- 자금세탁방지법상의 위험기반접근법에 관한 소고34페이지
- Korea’s New Challenge to the Internet-only Banking Syst..28페이지
- ICT기업의 지급결제서비스 관련 법적 이슈 검토 - 인터넷전문은행을 중심으로 -35페이지
- 볼커 룰(Volcker Rule)의 기본구조, 최종규칙 및 그 영향40페이지
- 인터넷상에서의 개인 간(P2P) 금융거래에 관한 법적 연구 - P2P 대출 거래를 중심으로 -59페이지