온라인 뱅킹은 언제 어디서나 금융 거래가 가능해 편리하지만, 보안 위협 또한 커지고 있습니다. 어느 날 통장을 확인해 보니 본인도 모르는 사이 고액이 결제돼 있고, 오랫동안 모아온 돈이 사라져 있다는 것을 알게 됩니다. 사기 수법은 정교해지면서 피해 규모도 커지고 있습니다. 피해자 입장에서는 당연히 “이 돈을 누가 물어주느냐”가 가장 급한 문제입니다. 문제는 은행이 고객의 부주의를 이유로 배상을 거부하는 경우가 많다는 것입니다. 독일에서 온라인 뱅킹 사기 발생 시 책임 소재가 어떻게 되는지 IT법 전문 변호사 토마스 페일(Thomas Feil)이 설명했습니다.

 

 

 

ⓒ FAMILY STOCK / shutterstock

 

 

 

사기범들은 어떻게 계좌에 접근하나요?

 

• 가장 흔한 방식은 피싱(Phishing) 입니다. 은행을 사칭한 이메일로 보안 업데이트가 필요하거나 이상 거래가 감지됐다는 문구로 링크를 링크 클릭을 유도한 뒤, 실제 은행 홈페이지와 거의 구분되지 않는 가짜 사이트로 접속하게 해 아이디와 비밀번호를 입력하도록 만듭니다
• 최근에는 전화로 속이는 비싱(Vishing)도 늘고 있습니다. 발신번호를 조작해 휴대전화 화면에 실제 은행 대표번호가 뜨게 만든 뒤 은행 직원을 사칭해 인증번호(TAN)를 요구하는 방식입니다.
• 문자(SMS)로 링크를 보내 악성 앱 설치를 유도하거나 악성코드를 심어 기기에서 인증을 가로채는 수법도 반복적으로 등장하고 있습니다.

 

 

법적 근거: 비인가 거래는 은행이 반환해야 합니다

 

이 같은 사기 피해에서 책임의 출발점은 독일 민법(BGB) 제675조 u항(§ 675u BGB)입니다. 이 규정에 따르면 이용자가 승인하지 않은 지급·이체 거래가 발생한 경우, 은행은 해당 금액을 즉시 반환하고 계좌를 원래 상태로 복구해야 할 의무가 있습니다. 즉, 비인가 거래라면 은행이 손해를 부담하는 것이 원칙입니다.

 

 

 

 

분쟁의 핵심: 고객의 중과실이 있었는가

 

그러나 온라인 뱅킹 사기는 고객과 은행 간 책임 공방으로 이어지는 경우가 많습니다. 은행이 환급을 거부할 때 가장 흔히 내세우는 주장은 고객의 중대한 과실(중과실)입니다. 독일 민법(BGB) 제675조 v항 3절에 따라 고객이 필요한 주의 의무를 무시한 ‘중과실’을 저질렀다고 판단될 경우, 결제 서비스 제공업체가 고객에게 손해 배상을 청구할 수 있습니다. 온라인뱅킹과 관련해 중과실로 문제될 수 있는 사례는 다음과 같습니다.

 

• 은행 직원이라고 주장하는 사람에게 인증번호(TAN)를 알려준 경우
• 주소(URL)나 화면 구성 등에서 명백히 가짜임이 드러나는 사이트에 정보를 입력한 경우
• 출처가 불분명한 앱을 설치하거나 보안 경고를 무시한 경우 등입니다.

 

다만 중요한 점은 중과실의 입증 책임이 은행에 있다는 사실입니다. 은행은 “고객이 부주의했다”는 일반적 주장만으로는 부족하며, 어떤 행위가 왜 중과실에 해당하는지를 구체적으로 증명해야 합니다. 실제로 사기 수법이 매우 정교한 경우에는 법원이 고객의 중과실을 인정하지 않는 사례도 적지 않습니다.

 

 

 

 

은행의 보안 의무도 책임 판단의 핵심

 

책임 판단에서 또 하나 중요한 요소는 은행이 보안 의무를 제대로 이행했는지 여부입니다. 유럽 결제 서비스 지침(PSD2)의 시행으로 전자금융 거래에서는 ‘강력한 고객 인증’이 요구됩니다. 이는 비밀번호 같은 지식 요소, 스마트폰이나 카드 같은 소지 요소, 생체정보 같은 요소 중 서로 다른 두 가지 이상을 결합한 인증 방식을 의미합니다.

 

은행이 이 강력한 인증 절차를 요구하지 않았거나 절차가 미흡했다면 상황은 달라집니다. 법에 따르면 은행이 강력한 고객 인증을 제대로 적용하지 않은 경우, 고객에게 과실이 있더라도 은행 책임이 인정될 수 있습니다. 즉, 고객의 행동뿐 아니라 은행의 보안 시스템 자체가 책임 분배의 중요한 기준이 됩니다.

 

 

 

 

2025년 연방대법원 판결: 책임 판단은 사안별로

 

2025년 7월 22일 선고된 대법원 판결은 이러한 책임 구조를 보다 명확히 했습니다. 이 사건에서는 발신번호가 조작된 전화로 은행을 사칭한 범죄자가 피해자로부터 인증번호를 받아 계좌에서 돈을 빼냈습니다.

 

대법원은 인증번호를 타인에게 알려준 행위는 원칙적으로 중과실에 해당할 수 있다고 보면서도, 동시에 은행이 인증·보안 의무를 제대로 이행했는지, 사기 수법이 얼마나 교묘했는지 등을 함께 따져야 한다고 판결했습니다. 결국 온라인뱅킹 사기 책임은 어느 한쪽에 일괄적으로 귀속되는 것이 아니라 구체적 사정을 종합해 판단해야 한다는 원칙이 재확인된 셈입니다.

 

 

 

온라인뱅킹 사기 피해 직후 이렇게 대응하세요

 

온라인뱅킹 사기를 당했다면 대응 속도와 기록이 무엇보다 중요합니다.

 

1. 즉시 은행에 연락해 계좌와 인증수단을 차단해야 합니다. 추가 피해를 막는 것이 최우선입니다.
2. 동시에 경찰에 신고해 사건을 공식화해야 합니다. 수사 결과와 별개로 신고 사실 자체가 중요한 근거가 됩니다.
3. 이메일·, 문자, 통화 기록, 화면 캡처 등 관련 자료는 모두 보관해야 합니다.
4. 은행에 서면으로 미승인 거래임을 명확히 밝혀야 합니다.

 

 

은행이 중과실을 이유로 환급을 거부할 경우, 그대로 포기할 필요는 없습니다. 중과실 입증 책임은 은행에 있고, 보안 의무 위반이 쟁점이 될 수 있기 때문에 법률 전문가의 검토를 거쳐 대응하는 것이 도움이 될 수 있습니다.