인터넷뱅킹 공인인증서 발급사고, 공인인증기관 책임

 


은행원의 실수로 인터넷 뱅킹에 필요한 공인인증서 발급사고가 난 경우 공인인증기관인 금융결제원이 1차 책임을 져야 한다는 판결이 나왔다.

이에따라 공인인증서 발급업무를 발급기관(은행등)에 위탁하고 있는 공인인증기관의 책임 문제가 논란이 될 전망이다.

공인인증기관의 지위와 책임을 규율하고 있는 전자서명법에는 인증서 발급시 신원확인 지침에 대한 이야기만 들어있을 뿐, 사고발생시 발급기관과 공인인증기관간 책임 범위가 명확하지 않다.

서울지방법원 민사합의12부(조관행 부장판사)는 25일 삼성생명이 N 은행이 제대로 신원확인을 않고 공인인증서를 발급해 1억3천만원의 대출사고가 났다며 공인인증기관인 금결원을 상대로 낸 손해배상 청구소송에서 "피고는 9천400여만원을 지급하라"고 원고 일부승소 판결했다.

재판부는 "공인인증서 발급시 신분확인수단인 위조운전면허증이 육안식별이 힘들 정도로 정교하게 위조됐다고 보기 어려움에도 N 은행은 이를 면밀히 검토할 의무를 소홀히 했다"며 "따라서 인증서 발급업무를 N 은행에 위탁한 금결원은 대출사고에 대한 책임이 있다"고 지적했다.

하지만 "원고도 인터넷 대출시 공인인증서말고 다른 확인절차를 두지 않았고 이례적으로 새로 개설된 계좌로 입금하는 것도 허용한 점, 대출이 1~7분 간격으로 2~3회 연속 이뤄졌음에도 고객에게 전화해 확인하지 않는 등 대출사고 예방업무를 소홀히 한 만큼 손실 발생의 30%를 책임을 져야 한다"고 판결했다.

삼성생명은 범죄자가 자사 고객 명의의 위조운전면허증을 이용해 N은행에서 공인 인증서를 발급받은 뒤 인터넷 사이트에 접속, 지난해 7월부터 모두 21회에 걸쳐 약관대출 과 신용대출 방식으로 1억3천500여만원을 빼내간 금융사고가 나자 소송을 냈다.

◆공인인증기관 책임범위, 불명확

전자서명법에 따르면 공인인증기관은 공인인증서를 발급받고자 하는 자에게 공인인증서를 발급하며, 이 경우 공인인증서를 발급받고자 하는 자의 신원을 확인하여야 한다고 돼 있다.

하지만 그 하위규정에 신원확인 수단으로 주민등록증이나 운전면허증 등 신원확인 수단을 써서 대면확인해야 한다고 돼 있을 뿐, 위조된 운전면허증을 이용해서 발급기관이 발급했을 경우 공인인증기관의 책임범위는 불명확하다.

물론 공인인증기관은 자사의 발급기관에 대해 관리감독할 의무가 있지만, 이 의무가 어디까지 배상해야 하는가를 결정할 수 있는 기준이 되지는 못하고 있는 것.

또한 법26조에서 '공인인증기관은 인증업무 수행과 관련 가입자 또는 공인인증서를 신뢰한 이용자에게 손해를 입힌 때 손해를 배상해야 한다'고 돼 있지만, '그 손해가 불가항력으로 인해 발생한 경우에는 그 배상책임이 경감되고, 공인인증기관이 과실없음을 입증한 경우에는 그 배상책임이 면제된다'고 돼 있어 논란의 여지를 남기고 있다.

따라서 발급기관인 N은행 직원의 실수로 인해 발생한 이번 사건에 대한 공인인증기관(금결원) 배상 판결은 공인인증서 발급사고에 대한 법적 판례로 남을 전망이다.

김현아기자 chaos@inews24.com

관련기사


포토뉴스








아이뉴스24 TV