[고윤기 변호사의 재미있는 법률이야기] ‘공인인증서 사기’ 발생하면 빌려준 자도 책임진다고?
(CNB저널 = 고윤기 로펌고우 변호사) 공인인증서는 1999년 7월에 전자서명법이 시행되면서 도입된 본인인증의 수단입니다. 당시 우리나라에서는 초고속 인터넷의 도입으로, 인터넷을 이용한 금융거래와 쇼핑 등이 크게 확산되면서 강력한 본인 인증 수단이 필요했습니다. 눈에 안 보이는 상대방과 거래를 하기 위해서는 서로 간에 신뢰를 부여할 수 있는 장치가 필요했고, 그 문제를 위해 도입된 것이 ‘전자서명’입니다. 쉽게 말해 공인인증서는 공인인증기관에서 발급받은 전자서명이 있는 인증서입니다. 정부는 2003년부터 2005년에 걸쳐, 인터넷 쇼핑몰에서의 신용카드 결제, 은행 계좌 이체 등에 공인인증서 사용을 의무화했습니다. 이로 인해 우리나라는 전 세계에서 가장 빠른 전자상거래 시스템이 발달하게 됩니다.
공인인증서 덕분에 한국 시장 지킨 측면도
그런데 시간이 지나면서 이 공인인증서에는 ‘불편함’, ‘과도한 규제’, ‘금융기관에 대한 특혜’ 같은 수식어들이 따라다니기 시작했습니다. 특히 얼마 전에는 한류 드라마 ‘별에서 온 그대’에서 전지현 씨가 입고 나온 ‘천송이 코트’를 사려던 중국 사람들이 공인인증서가 없어서 구매하지 못했다는 것이 논란이 됐습니다. 이처럼 여러 논란이 있고 난 뒤 2014년에 공인인증서 의무 사용은 결국 폐지되었지만, 여전히 대부분 금융기관과 인터넷 쇼핑몰에서는 이 공인인증서를 사용해야만 합니다.
사실 공인인증서가 불편했던 이유는 공인인증서를 사용하기 위해서 함께 설치해야 했던 액티브X인데요, 이 액티브X를 이용하려면 반드시 인터넷 익스플로러를 사용해야 했기 때문에 다른 운영체제를 사용하는 사람들에게는 큰 불편이었습니다. 그리고 이 액티브X는 컴퓨터를 느려지게 하는 주범이기도 했습니다. 현재는 제도 개선을 통해서 공인인증서를 액티브X의 설치 없이도 이용할 수 있습니다.
이런 논란이 계속되던 도중, 지난 대선에서 문재인 대통령은 선거 공약사항으로 공인인증서의 폐지를 넣었습니다. 그래서 공인인증서가 어떤 식으로든 개선이나 폐지가 될 것으로 전망됩니다. 사실 필자는 우리나라에 공인인증서라는 제도가 없었다면, 외국회사인 페이팔 등 결제회사에 관련 시장을 이미 빼앗겼을 것이라고 생각합니다. 최근 공인인증서는 사용이 많이 편리해져서, 불편한 점을 개선하면 될 문제지, 굳이 폐지해야 하는가도 의문입니다.
연말정산 위해 맡긴 공인인증서, 어느 날 “대출 갚아라” 연락받아
그런데 이 공인인증서와 관련하여 최근에 하급심에서 선고된 판결이 있습니다. 사실관계를 보면, 연말 정산 업무를 처리하기 위해서 동생이 언니에게 공인인증서를 맡겼습니다. 그런데 언니는 그 공인인증서를 가지고 동생 명의로 대부업체에서 동생 몰래 500만 원을 대출받았습니다.
변제기가 되자 금융기관에서는 당연히 동생에게 돈을 갚으라고 했고, 동생은 자신이 빌린 것이 아니라고 항변했습니다. 결국, 금융기관에서는 언니와 동생을 공동피고로 해서 이자와 원금을 갚으라는 대여금 지급 청구 소송을 제기했습니다.
이 사건은 우리 민법의 표현대리(表見代理)라는 제도와 관련된 것입니다. 좀 쉽게 설명하자면 대리인이 사고를 친 경우, 일정한 요건 하에 본인이 책임을 져야 한다는 내용입니다. 민법은 3가지 형태의 표현대리를 인정하고 있는데, 본인이 어떤 사람에게 대리권을 수여했다고 말했으나 사실은 아직 수여하지 아니한 경우(민법 제125조), 대리권이 있기는 있으나 그 대리권의 범위를 넘어서 대리행위를 한 경우(민법 제126조), 전에 존재하였던 대리권이 소멸한 후에 대리행위를 한 경우(민법 129조) 등입니다.
이런 경우에 권한이 없는 대리인과 거래한 상대방이 선의·무과실이라면, 거래 혹은 계약의 효과는 본인에게 귀속됩니다. 이 제도는 거래의 안전 때문에 인정되는 제도입니다. 앞서 말씀드린 사건에서는 동생이 언니에게 공인인증서와 서류를 맡긴 행위가 언니에게 기본대리권을 준 것으로 볼 수 있는지와 대부업체가 대출할 때 공인인증서 외에 본인과 전화나 면담을 통해 확인해야 하는지 아닌지가 관건이었습니다.
1심에서는 명의를 도용당한 동생은 변제할 책임이 없고, 언니가 대출금을 변제해야 한다고 판결했으나, 2심에서는 동생이 언니에게 공인인증서와 서류를 맡긴 행위 자체를 언니에게 기본대리권을 준 것으로 보고, 표현대리를 인정하여 동생도 책임을 져야 한다고 판결했습니다. 또한, 대부업체는 전자서명법에 의해 발급된 공인인증서로 신분을 확인한 경우 그 외에 전화나 면담을 통해 또다시 본인 여부를 확인할 의무가 없다고 판결했습니다.
비밀번호는 바꾸면 되지만 지문-홍채는 어떻게 바꾸지?
이 사건에서 보는 바와 같이 공인인증서는 유출될 경우 큰 피해를 볼 수 있습니다. 공인인증서는 복제가 가능하기 때문에 다른 사람에게 사용할 권한을 준 경우, 사후에 비밀번호를 변경해야 합니다. 그런데 이런 위험은 공인인증서에만 있는 것이 아닙니다. 공인인증서 외에 다른 보안체계를 도입한다고 하더라도 유출로 인한 피해를 완전히 막을 수는 없습니다.
특히 생체 인식과 관련한 보안체계, 예를 들어 홍채 혹은 지문 같은 것들은 일단 한번 유출되면 돌이킬 수가 없습니다. 공인인증서는 새로 발급받고 비밀번호를 변경하면 되지만, 지문을 바꾸거나 홍채를 교체할 수는 없기 때문입니다.
앞으로 어떤 전자서명 방식이 도입될지는 지켜보아야겠지만, 그 보안 체계를 소유하는 사람이 잘 관리하지 않으면 불의의 피해를 입을 수 있으니 주의해야 합니다.
(정리 = 윤지원 기자)
고윤기 로펌고우 변호사 babsigy@cnbnews.com