보이스피싱으로 내 명의 대출이 생겼는데, 정말 제가 갚아야 하나요? 🔍

안녕하세요. JCL Partners 이상덕 대표변호사입니다.

“내가 한 것도 아닌 대출인데 왜 제가 갚아야 하죠?”

이런 사건을 접할 때마다 상담실에서 가장 많이 듣는 질문 중 하나입니다. 보이스피싱 전화 한 통에 신분증 사진을 넘기고, 계좌번호와 비밀번호를 알려줬고, 심지어 원격제어 앱까지 설치했는데 모르는 사람이 내 명의로 수천만 원을 대출받아 사라진 상황. 억울하고 당혹스러울 것입니다. 그런데 법원은 이 문제를 어떻게 바라볼까요?

2025년 8월, 대법원이 이 문제에 관한 중요한 판결을 내렸습니다(대법원 2025. 8. 14. 선고 2024다236754 판결). 보이스피싱으로 명의도용 대출이 발생했을 때 피해자가 채무를 부담해야 하는지, 그 기준이 무엇인지를 처음으로 명확히 정리한 판결입니다. 지금부터 이 판결의 핵심을 쉽게 풀어드리겠습니다.

사건의 전말 — 신분증 한 장이 불러온 9천만 원의 빚

이 사건의 피해자는 보이스피싱 전화를 받고 운전면허증 사진, 계좌번호, 비밀번호를 사기꾼에게 제공했습니다. 여기서 그치지 않고 자신의 스마트폰에 원격제어 어플리케이션까지 설치했습니다. 사기꾼은 이 정보들을 이용해 피해자 명의의 공동인증서(전자 거래에 사용하는 본인 확인 도구)를 발급받고, 비대면 방식으로 금융기관에서 9,000만 원을 대출받아 사라졌습니다.

피해자는 “이 대출은 내가 체결한 것이 아니므로 무효”라며 채무부존재확인 소송을 제기했습니다. 하지만 금융기관은 “우리는 은행연합회가 정한 비대면 실명확인 절차를 모두 이행했으므로 계약은 유효하다”고 맞섰습니다.

1심 법원은 피해자 편을 들었습니다. “은행이 신분증 실물을 현장에서 바로 촬영한 것인지 확인하지 않고 이미 존재하던 사진 파일만 받았으므로 절차가 미흡하다”는 이유에서였습니다. 그러나 2심 법원은 반대 결론을 냈습니다. “미리 촬영한 사진과 실물을 바로 찍은 사진을 기술적으로 구별하는 것은 불가능하고, 나머지 확인 절차도 모두 이행했으므로 은행에 정당한 이유가 있다”고 보았습니다. 대법원도 2심의 결론을 유지했습니다.

대법원이 제시한 새 기준 — “거래 규모에 걸맞은 본인확인”

이번 판결에서 가장 중요한 부분은 대법원이 전자문서법 제7조 제2항 제2호의 ‘정당한 이유’ 판단 기준을 새롭게 제시했다는 점입니다.

전자문서법 제7조 제2항 제2호는 쉽게 말해 “금융기관이 적절한 본인확인 절차를 거쳤다면, 설령 실제 본인이 한 것이 아니더라도 그 거래를 본인의 것으로 볼 수 있다”는 규정입니다. 2018년 대법원 판결은 공동인증서 인증만 거치면 이 조항이 적용된다고 보았습니다. 그러나 학계와 실무에서는 “공인인증서 하나만으로 모든 책임을 피해자에게 떠넘기는 것은 지나치다”는 비판이 이어졌습니다.

이에 2025년 대법원은 더 정교한 기준을 제시했습니다. 정당한 이유가 있는지 판단하려면 ① 본인확인 절차가 당시 기술 수준에 부합했는지, ② 거래의 규모와 성격에 맞는 주의를 기울였는지, ③ 관련 법령이 정한 방식을 제대로 따랐는지를 종합적으로 고려해야 한다는 것입니다. 즉, 9,000만 원짜리 대출이라면 소액 거래보다 훨씬 엄격한 본인확인이 필요하다는 신호입니다.

이 사건에서는 피해자가 신분증 사진, 계좌번호·비밀번호, 원격제어 앱 설치까지 스스로 제공했기 때문에 사기꾼이 모든 본인확인 절차를 통과할 수 있었습니다. 법원은 이러한 상황에서 금융기관이 비대면 실명확인 절차를 모두 이행했다면 피해자에게 채무 책임이 귀속될 수 있다고 보았습니다.

자주 묻는 질문

Q. 신분증 사진만 넘겼는데도 내 책임인가요?

A. 신분증 사진 단독 유출보다 계좌번호·비밀번호·원격제어 앱 설치 등이 복합적으로 이루어진 경우 피해자 책임이 더 무겁게 인정됩니다. 단순히 신분증 사진 하나만 유출된 상황은 이번 판결의 사안과 다를 수 있으므로, 구체적인 사실관계를 전문가와 함께 검토하는 것이 중요합니다.

Q. 은행이 절차를 제대로 안 했다면 피해자가 이길 수 있나요?

A. 네, 가능합니다. 금융기관이 거래 규모와 성격에 비해 불충분한 본인확인 절차를 거쳤다면, 전자문서법의 ‘정당한 이유’가 인정되지 않아 피해자가 채무를 부담하지 않아도 됩니다. 이 판단은 개별 사건의 구체적인 절차 이행 여부에 따라 달라집니다.

Q. 보이스피싱 피해 신고는 어디에 해야 하나요?

A. 경찰청(112)에 피해 신고를 하고, 금융감독원 금융소비자 정보포털(파인)을 통해 민원을 제기할 수 있습니다. 동시에 해당 금융기관에 지급 정지를 요청하는 것이 중요합니다.

Q. 소송 외에 다른 방법은 없나요?

A. 금융감독원 분쟁조정 신청, 금융기관과의 합의 등의 방법도 있습니다. 다만 금융기관이 자발적으로 채무를 해제하지 않는 경우, 채무부존재확인 소송이 가장 확실한 방법입니다.

Q. 이미 일부를 갚았다면 돌려받을 수 있나요?

A. 채무 자체가 무효로 인정된다면, 이미 변제한 금액에 대한 부당이득반환 청구가 가능합니다. 다만 이 역시 개별 사건의 사실관계에 따라 판단이 달라집니다.

이 판결의 메시지

이번 대법원 판결은 두 가지 중요한 메시지를 담고 있습니다.

첫째, 보이스피싱 피해자라도 자신이 제공한 정보와 행위에 따라 법적 책임이 달라질 수 있습니다. 신분증, 계좌정보, 원격제어 앱 설치는 사기꾼에게 완벽한 ‘신원 키 세트’를 건네주는 것과 같습니다. 어떤 상황에서도 이 세 가지를 함께 제공하는 것은 절대 피해야 합니다.

둘째, 금융기관도 거래 규모에 맞는 적절한 본인확인 의무를 다해야 합니다. 대출 금액이 클수록 더 엄격한 확인이 요구되며, 이를 게을리한 경우 금융기관이 피해를 부담해야 할 수 있습니다.

보이스피싱 피해를 당하셨다면 혼자 고민하지 마시고 전문가와 함께 대응 전략을 세우시기 바랍니다. 지금 바로 상담을 신청하세요.

감사합니다.

• 위 내용은 의뢰인의 개인정보보호를 위하여 일부 각색한 사안입니다.