전자금융거래법 제9조와 보이스피싱 - 대법원 2014. 1. 29. 선고 2013다86489 판결을 중심으로 - (Electronic Financial Transaction Act Article 9 and Voice phishing - Focusing on the Supreme Court 2014. 1. 29. 2013DA489 Decision -)

보이스피싱 범죄는 사기범죄의 한 유형이지만 전자금융거래가 증가하면서 대상판결과 같이 금융회사와 피해자(전자금융이용자)간의 민사분쟁도 발생하고 있다. 입법부는 보이스피싱과 관련된 피해자 구제의 목적으로 전자금융거래법을 제정하였고, 제9조에서 금융기관의 책임과 면책에 대하여 규정하였다.
제9조의 해석에 대해서는 다수의 하급심이 선고되었지만 대법원이 제9조 제2항의 면책에 대해서 명시적인 기준을 제시한 판례가 없었다. 대상판결에서 대법원은 전자금융거래법 제9조 제2항 제1호에서 규정하고 있는 이용자의 중과실 판단기준을 최초로 제시하였다. 대법원은 전자금융거래법 제9조, 전자금융거래법 시행령 제8조 등에서 정하는 ‘고의 또는 중대한 과실’이 있는지 여부는 접근매체의 위조 등 금융사고가 일어난 구체적인 경위, 그 위조 등 수법의 내용 및 그 수법에 대한 일반인의 인식 정도, 금융거래 이용자의 직업 및 금융거래 이용경력 기타 제반 사정을 고려하여 판단할 것이라고 하였다.
이에 대해서는 대법원의 판단이 접근매체의 노출이라는 해석에서 전자금융거래법의 문언에 반하는 해석을 하였고, 이용자가 사기범죄의 피해자라는 점을 고려하지 않았으며, 금융회사의 정보보안수준을 고려하지 않은 잘못이 있다는 비판이 있다. 보이스피싱 사기의 피해자인 전자금융이용자가 금융회사에 비하여 금융지식이 적고 전문성이 부족한 점은 사실이고 이들을 보호할 필요성이 크지만, 전자금융거래법 제9조 및 관련규정의 구조 및 전취지, 주의의무의 분담의 적정성이라는 면에서 대법원의 판단기준이 명백한 오류를 범하였다고 보기는 어렵다. 해석론으로 시행령 제8조에서 열거된 사유의 해석과 관련하여 기타 정당화사유의 인정문제가 있으나 긍정하는 것이 타당한 해석이라고 본다.
한편 입법적으로 금융기관의 면책과 관련된 제1호사유와 제2호 사유, 즉 이용자의 고의·중과실 면책과 금융회사의 정보보안을 위한 적절한 조치에 의한 면책과의 관계를 정비하는 문제 및 제2호 사유와 관련된 법원의 판단기준이 필요할 것으로 보인다.

Voice phishing becomes a social problem. That is a fraud crime. It causes a number of civil litigations between the financial institutions and the victims. Up to this Supreme Court decision, there were a series of lower court decisions, but no compelling Supreme court decision was made as to the standard of the gross negligence of the user. This is the first Supreme Court ruling over an issue regarding the liability of a ffinancial institutions for any loss suffered by the user of electronic financial transaction due to electronic financial fraud methods like voice phishing with a great significance.
The Supreme Court presented judgment criteria that the intention or gross negligence of the user, a condition for liability exemption of financial institutions under the Electronic Financial Transaction Act(“Act”), shall be “judged by consideration on details of the financial accident like forgery of the means of access, the substance of the method like forgery and perception of the general public on the method, occupation and experience of the user of the financial transaction, and the totality of circumstances.” Criticisms are made as to this decision in that: (1) the decision, which equated exposure of financial transaction information with that of the access means, went beyond the scope of textual interpretation of the Act; (2) it hardly conducted assessment on the fraudulent act by a third party; and furthermore, (3) it gave the security level of the financial institution no consideration. However, as to (1) and (2), the standard rendered by the Korean Supreme Court is within the scope of textual interpretation of the Act considering the whole text of the Act and its presidential decree. Elements of fraud by a third party already considered as a part of the element of occupation and experience of the user of the financial transaction and the totality of circumstances. As to (3), it is understood as part of Art. 9-2-2 of the Act, not a part of Art. 9-2-1. Possible technological measures in order to prevent damage caused by voice phishing has to be considered. Improving information and communication technology together with the security system, expanding voice and text messaging services for remittances, blocking remittances with biometrics and strengthening security measures for mobile and internet banking could be the technologies to that effect. In this sense, some legislative measures has to be considered in the revision of the conditions for liability exemption of financial institutions of the Act.