공인인증서와 본인확인 문제

마정권

얼마 전 아래 링크 기사를 읽었다.

https://www.lawtimes.co.kr/Legal-News/Legal-News-View?serial=122769

대구지방법원 2017. 8. 30. 선고 2017나1439 판결에 대한 기사로, 판결문을 직접 찾아 읽어봤더니 다소 마음에 걸리는 부분이 있었다.

“(…) 관련 법률의 취지상 전자서명법에 의하여 발급된 공인인증서는 전자거래에서 본인의 신분을 확인하는 용도로 사용이 가능하므로, 전자문서에 의한 거래에 있어 공인인증을 통해 본인임을 확인받으면 전자거래법 제7조 제2항에 규정된 “수신된 전자문서가 작성자 또는 그 대리인의 의사에 기한 것이라고 믿을 만한 정당한 이유가 있는 자에 의하여 송신된 경우”에 해당한다고 할 것이고, 추가로 전자거래의 상대방에게 전화통화나 면담을 통해 본인 여부를 확인할 것까지 요구하는 것은 아니다.”

이 사건은 민법 제126조 표현대리 법리의 유추적용이 가능한지가 문제되었던 것으로, 결국은 아래 “정당한 이유”가 있었는지가 쟁점이 된다.

제126조(권한을 넘은 표현대리) 대리인이 그 권한외의 법률행위를 한 경우에 제삼자가 그 권한이 있다고 믿을 만한 정당한 이유가 있는 때에는 본인은 그 행위에 대하여 책임이 있다.

대법원은 과거 기본대리권 있던 제3자가 본인의 주민등록증, 인감증명서, 인감도장 및 등기권리증을 사용하는 등 본인을 사칭하여 상대방과 계약을 체결한 경우 민법 제126조 표현대리 법리를 유추적용한 적이 있다(87다카273). 이 사안은 언니에게 기본대리권이 있었고, 언니가 동생의 공인인증서 및 비밀키를 가지고 동생 본인으로 행세하여 대출을 받은 것이기 때문에 유사한 구조라고 볼 수 있다.

이 사건에서 법원은 다음과 같이 판단했다.

“피고는 000에게 피고를 대리하여 공인인증서를 사용하여 거래를 할 수 있는 기본대리권을 수여하였고, 원고는 000이 피고 자신으로서 피고 본인의 권한을 행사하는 것으로 믿었던 것으로 인정되며, 앞서 본 전자거래기본법과 전자서명법의 관련 규정과 그 취지에 비추어 보면, 원고가 공인인증서로 본인인증을 한 피고 명의의 대출신청서를 신뢰하고, 그에 더하여 추가 제출서류와 전화통화를 통해 본인확인과 재직확인까지 마친 이상, 원고가 그와 같이 믿은 데 정당한 사유가 있었다고 보는 것이 타당하다.”

“전화통화를 통해 본인확인과 재직확인”을 판단 근거로 삼기는 했지만, 앞서 법원은 공인인증서로 본인확인을 거친 경우 추가적으로 전자거래의 상대방에게 전화통화 등을 통해 본인확인을 할 필요가 없다고 명시하였으므로 실제로는 불필요한 부분이다. 정리하면, 대부업체에 “공인인증서를 통한 대출신청서 + 대출에 필요한 추가 제출서류”가 제출되었다면 대부업체가 특별히 추가적인 본인확인 조치를 하지 않더라도 그 명의인인 본인에게 책임이 돌아갈 수 있다.

이 사건에서 대부업체는 전화통화를 통해 본인확인 및 재직확인을 마쳤고, 건강보험자격 득실확인서, 건강보험료 납부확인서, 운전면허증 사본, 주민등록등본 등 본인확인을 위한 서류까지 상당수 제출받았다. 따라서 이러한 사정들만을 종합하더라도 표현대리 법리에서의 “정당한 이유”가 있었는지 판단하는 데에는 충분하였을 것으로 생각한다. 하지만 법원은 더 나아가서, “전자거래법과 전자서명법의 관련 규정과 그 취지” 에 비추어, 공인인증서로 본인인증을 한 대출신청서에 상당한 신뢰를 부여하고 있다.

물론 공인인증서의 발급 자체는 상당히 어렵고, 까다로우며 엄격한 절차를 거쳐야 하는 것이 사실이다. 하지만 공인인증서의 복제 자체는 매우 쉽고 간단하다. 파일만 복사해서 옮기면 되기 때문이다. 이게 큰 문제라고 본다. 앞선 사례와 비교해볼 때, 주민등록증은 그렇다 치더라도 인감증명서 또는 등기권리증은 사용이 1회적이다. 한 번 사용하면 서류가 사라진다. 복제사용이 쉽지 않다는 이야기다. 이에 반해 공인인증서는 복제가 간단하고(파일만 복사해 놓으면 그만이므로) 공인인증서 비밀키를 매번 바꾸는 것도 흔한 일은 아니다. 우리가 기억해야 할 비밀번호가 어디 한 둘인가. 공인인증서가 복제사용으로부터 안전하였다면 보이스피싱 사건이 이렇게까지 만연하겠는가.

그렇다면 ‘기본대리권 있던 대리인’이 본인 몰래 공인인증서를 따로 복제하여 보관하고 있다가 사용하였을 경우에도 이 사건과 같이 볼 수 있을지 의문이다. 위 대리인이 복제된 공인인증서를 통해 본인임을 확인받았을 경우에도 “정당한 이유가 있는 자에 의하여 송신된 경우”로 보고, 이러한 대출신청서를 추가적인 본인확인 없이도 충분히 신뢰할 수 있는 것으로 볼 것인가? 이 사건 판결을 살펴보면 그렇다고 말해야 할 것 같다. 예외적인 경우를 명시하지 않고 있기 때문이다.

그러니까 “추가로 전자거래의 상대방에게 전화통화나 면담을 통해 본인 여부를 확인할 것까지 요구하는 것은 아니다.”는 부분이 지나치다는 생각이다. 단지 대부업체의 일을 줄여 주었을 뿐이 아닌가. 아무리 양보하더라도 전화확인 정도는 거쳐야 하지 않을까. 대부업체 등에게 그 정도를 요구하는 것이 과도한 것일까.

답글 남기기

아래 항목을 채우거나 오른쪽 아이콘 중 하나를 클릭하여 로그 인 하세요:

Gravatar
WordPress.com 로고

WordPress.com의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Twitter 사진

Twitter의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

Facebook 사진

Facebook의 계정을 사용하여 댓글을 남깁니다. 로그아웃 /  변경 )

취소

%s에 연결하는 중