안녕하세요, 법률사무소 완봉입니다.
어느 날 갑자기 날아온 자녀의 문자 한 통. 서둘러 보낸 링크를 클릭하고 앱을 설치했을 뿐인데, 불과 몇 분 만에 내 은행 계좌에서 수천만 원이 빠져나가는 광경을 지켜봐야 한다면 어떨까요? 이것이 바로 최근 더욱 교묘해진 원격제어 앱 피싱의 전형적인 수법입니다.
과거에는 범인이 피해자를 속여 직접 송금하게 만들었다면, 지금의 피싱은 피해자의 스마트폰을 직접 조작하여 비대면 대출까지 받아가는 수준에 이르렀습니다. 내 잘못이 전혀 없는 것 같은데, 단지 앱 하나를 설치했다는 이유로 모든 피해를 내가 떠안아야 할까요? 오늘은 이러한 억울한 상황에서 금융기관의 책임을 묻고 피해를 최소화할 수 있는 법적 대응 방안을 심층적으로 살펴보겠습니다.
최근 발생하는 피싱 범죄는 '팀뷰어(TeamViewer)'나 '퀵서포트(QuickSupport)' 같은 정상적인 원격 지원 프로그램을 악용합니다. 가해자는 자녀나 지인을 사칭하여 "급하게 결제할 게 있는데 휴대폰이 고장 났다"며 원격 앱 설치를 유도합니다.
앱이 설치되는 순간, 가해자는 피해자의 스마트폰 화면을 실시간으로 보고 제어할 수 있게 됩니다. 이들이 이 권한을 이용해 수행하는 작업은 다음과 같습니다.
이 과정에서 피해자는 자신의 폰이 조작되는 것을 눈앞에서 지켜보면서도 아무것도 할 수 없는 무력감을 느끼게 됩니다.
많은 피해자가 "내가 앱을 깔았으니 내 잘못이지"라며 자포자기합니다. 하지만 전자금융거래법 제9조는 금융회사에 강력한 책임을 부여하고 있습니다.
전자금융거래법 제9조(금융회사등의 책임)
금융회사는 사고로 인하여 이용자에게 손해가 발생한 경우 그 손해를 배상할 책임을 진다.
특히 최근 법원은 금융기관이 비대면 본인 확인 절차를 충분히 거쳤는지를 매우 엄격하게 따집니다. 예를 들어, 평소 거래 패턴과 전혀 다른 고액 대출이 발생했음에도 추가적인 본인 확인(전화 통화 등)을 하지 않았다면 은행의 과실이 인정될 가능성이 높습니다.
[핵심 쟁점: 금융기관의 선관주의의무]
- 신분증 사진의 진위 여부를 시스템적으로 제대로 확인했는가?
- 원격제어 앱이 구동 중인 상태에서 뱅킹 앱 실행을 방치했는가? (기술적 방어 조치 미흡)
- 피해자의 평소 거래 이력에 비추어 이상 금융거래 탐지 시스템(FDS)이 제대로 작동했는가?
선관주의의무란? 선량한 관리자로서 마땅히 기울여야 할 주의 의무를 말합니다. 금융기관은 단순한 서비스 제공자가 아니라, 이용자의 자산을 안전하게 관리할 책임이 있다는 의미입니다.
STEP 1. 골든타임 확보 (발생 직후 30분 내)
- 계좌 지급정지: 즉시 경찰청(112) 또는 금융감독원(1332), 이용 중인 은행 콜센터에 전화하여 계좌 지급정지를 요청하세요.
- '어카운트인포' 활용: 내 명의로 개설된 모든 계좌와 대출을 한눈에 확인하고 즉시 정지시킬 수 있습니다.
STEP 2. 증거 수집과 신고
- 사건사고 사실확인원 발급: 경찰서에 방문하여 신고하고 해당 확인원을 발급받으세요. 은행에 피해 구제를 신청할 때 필수 서류입니다.
- 디지털 포렌식 고려: 가해자가 원격으로 어떤 조작을 했는지 증거를 남겨야 합니다. 폰을 초기화하기 전에 화면 캡처나 로그 기록을 먼저 확보하는 것이 중요합니다.
STEP 3. 금융회사 대상 손해배상 청구
- 은행에 피해구제 신청서를 제출합니다. 은행이 배상을 거부한다면 금융감독원 분쟁조정이나 민사소송을 검토해야 합니다.
- 최근 판례에 따르면, 비대면 본인 확인의 허점을 파고든 범죄에 대해 금융기관의 책임을 20%~50%까지 인정하는 사례가 늘고 있습니다.
피싱 피해 사건에서 승소의 핵심은 이용자의 중대한 과실이 없음을 증명하는 것입니다. 가해자가 보낸 문자가 얼마나 정교했는지, 피해자가 보안 카드를 직접 넘겨주는 등의 적극적인 행위를 하지 않았음을 법리적으로 주장해야 합니다.
특히 최근 금융회사들이 원격제어 앱 차단 기술을 도입하고 있음에도 이를 소홀히 하여 사고가 발생했다면, 이는 금융회사의 기술적 보안 조치 위반으로 강력하게 대응할 수 있는 논거가 됩니다.
Q1. 제가 직접 링크를 클릭해서 앱을 깔았는데도 은행 책임이 있나요?
네, 있습니다. 이용자의 과실이 일부 있더라도 금융기관은 고도로 정교화된 금융사고를 예방할 의무가 있습니다. 특히 비대면 대출 과정에서 본인 확인이 허술했다면 은행이 책임을 면하기 어렵습니다.
Q2. 이미 범인이 돈을 인출해 갔다면 돌려받을 방법이 없나요?
범인을 검거하여 돈을 회수하는 것이 가장 좋지만, 현실적으로 어려운 경우가 많습니다. 이 때문에 '돈을 인출하게 방치한 금융기관'을 상대로 손해배상을 청구하는 전략을 취하는 것입니다.
Q3. 소송 비용이 배상액보다 더 많이 나오지 않을까요?
피해액이 크다면 소송이 유리하지만, 소액인 경우에는 금융감독원 분쟁조정 절차를 우선 활용하는 것이 효율적입니다. 법률사무소 완봉에서는 의뢰인의 상황에 맞는 가장 경제적인 방법을 함께 검토해 드립니다.
Q4. 가족 명의를 도용당해 대출이 실행됐습니다. 이 대출금을 제가 갚아야 하나요?
본인의 의사가 개입되지 않은 대출은 원칙적으로 무효입니다. 다만, 이를 입증하기 위해 채무부존재확인 소송 등을 진행해야 할 수도 있으므로 전문가의 도움이 반드시 필요합니다.
법률사무소 완봉에서는 원격제어 앱 피싱 피해 및 금융기관 손해배상 청구에 관한 전문 상담을 제공하고 있습니다. 한순간의 실수로 평생 모은 자산을 잃게 된 상황이라도, 포기하기에는 아직 이릅니다.
여러분의 권리를 끝까지 지키겠습니다.
