“엄마, 나 폰 수리 맡겼는데 시간 좀 걸린댕. 수리비는 얼마 안 나와 걱정마 엄마.” “너 벌써 학원 끝났어?” “아직. 근데 엄마 바뻐? 잠깐 톡 가능해? 나 부탁 하나만ㅠㅠ” “뭔데?” “지급 급하게 문상(문화상품권) 쓸거 하나 있는데 폰이 없어서 못하고 있어ㅠ 온라인 문상 사야 되는데, 폰인증이 안되니까 힘드네. 엄마 명의로 회원가입하고 구매하면 안될까?” “알았어.” “엄마 주민등록증 사진 보내주면 신청해볼게. 잘 보이게. 빛 반사 없이 찍어줘. 카드 등록도 해야되니까 엄마 카드 앞뒷면 사진도 보내주라.”
휴대폰이 고장났다며 어쩔 줄 몰라 하는 딸내미의 부탁은 절절합니다. 주민등록증 사진을 카카오톡으로 보내달라는 것도 의심스러울 리 없습니다. 가족끼리 신분증 서로 왔다갔다 하는거야 대수롭지 않은 일입니다. 카드 앞뒷면 사진을 보내달라는 말은 조금 의아스럽기는 하지만, 별 일 있겠냐 싶습니다. 겨우 문화상품권 하나 산다는데. 문제는 딸(이라고 생각한 사람)이 “인증이 잘 안되는데 핸드폰에 팀뷰어 있어? 링크 보내줄게. 엄마 폰 연결해서 하는 게 빠를 것 같아.”라면서, 링크를 보내고, 엄마가 링크까지 누른 경우입니다. 악성 앱이 곧 설치가 되면, 이제는 되돌릴 수 없습니다. 메신저피싱에 속절없이 당한 셈입니다(금융감독원 보이스피싱 지킴이 2021년 최신 메신저피싱 사례).
2018년 보이스피싱 현황을 분석해보니, 피해액이 무려 4,440억 원이라고 합니다. 유형은 대체로 10가지로 정리되는 것 같은데(신한카드 보이스피싱 유형과 사례), <이익제공형>과 <피해방지형>으로 나눠볼 수 있겠습니다. 예컨대, ① 국세청, 국민건강보험공단 등을 사칭해 현금지급기로 세금환급 유혹을 하는 경우, ② 대학에 추가 합격했다며 등록금 입금 요구, ③ 가전회사, 백화점을 사칭해 경품 행사에 당첨됐다며 개인정보 요구, ④ 대선과 총선시기 여론조사를 빙자해 ‘설문에 응한 답례로 돈을 입금시켜줄테니 계좌번호와 비밀번호를 알려달라’라고 하는 방식은 <이익제공형>에 해당하고, ① 은행, 카드사를 사칭해 카드가 연체됐거나 도용당했다며 계좌번호나 카드번호 입력을 요구하는 경우, ② 검찰, 경찰, 금융감독원 직원을 사칭해 범죄에 연루됐다며 개인정보를 요구하는 경우, ③ 우체국, 택배회사라고 한 후 우편물이 계속 반송된다며 개인정보를 요구하는 경우, ④ 자녀의 전화를 꺼놓게 한 후 ‘납치를 했다’거나 ‘사고를 당했다’고 속여 부모에게 돈을 요구, ⑤ ‘국민참여재판 불참석에 따라 과태료를 청구해야 한다’라는 방식은 <피해방지형>에 해당할 것입니다. 그리고 최근에는 앞서 든 사례와 같이 쌍방향 실시간 대화가 가능한 트위터, 페이스북, 네이트온 등을 이용한 ‘메신저 피싱’ 수법까지 등장하고 있습니다.
보이스피싱 일당은 결코 자신을 드러내지 않습니다. 보통 아무개에게 “통장, 체크카드를 보내주면 1개월에 300만 원을 주겠다.”며 유혹해, 우선 통장과 체크카드를 마련합니다. 그리고 보이스피싱 피해자로부터 통장에 돈을 보내라고 한 뒤, 챙겨둔 체크카드로 유유히 돈을 빼내갑니다. 피해자는 통장 명의자인 아무개에게 항의하지만, 아무개로서도 당장 300만 원이 급해 통장과 체크카드를 빌려준 순진한 피해자일 수 있습니다. 여러모로 답답한 상황입니다.
그런데, 만약 아무개도 평범한 사람이 아니라면? 보이스피싱 일당이 자신에게 약속한 300만 원을 보내지 않으면, 피해자가 입금한 돈 중 300만 원을 가져가기로 마음먹었다면? 그러기 위해서 체크카드를 미리 하나 더 쟁여뒀다면? 그리고 정말로 통장에 입금된 300만 원을 빼내갔다면? 이때 이 영악한 아무개는 어떤 잘못을 한 것일까요? 그리고 누구에게 잘못을 한 것일까요?
무언가 잘못된 일이 일어났고, 그 와중에 어색한 일이 다시 일어난 것은 알겠는데, 이를 법적으로 재구축하는 것은 쉽지만은 않습니다. 1심과 2심은 아무개에게 횡령의 범행을 물을 수 없다고 합니다. 보이시피싱 일당과 아무개 사이에는 ‘법적으로 보호할 만한 위탁관계’를 인정할 수 없기 때문이고, 보이시피싱 일당은 통장에 입금된 돈에 어떠한 권리가 없기 때문입니다. 한편 보이스피싱 피해자와 아무개 사이에도 ‘조리나 신의칙상 위탁관계’가 성립되지 않는다고 합니다. 아무개는 이 돈이 보이스피싱 일당 돈이라 여겼을 뿐입니다.
하지만 대법원은 아무개에게 횡령이 인정된다 합니다(대법원 2017도17494 전원합의체 판결). 보이스피싱 일당에 대해서야 횡령이 안 될지라도, 보이스피싱 피해자에 대해서는 횡령을 인정합니다. 자신의 통장에 잘못 입금된 돈은 송금의뢰인에게 마땅히 돌려주어야 하는 것입니다. 그러므로 이러한 관점에서 아무개는 보이스피싱 피해자를 위하여 송금·이체된 돈을 보관하는 지위에 있게 됩니다. 그럼에도 이를 마음대로 인출하면 그에 대하여 횡령죄가 성립한다는 것입니다(이 사안은 아무개에게 사기방조죄가 성립되지 않음을 전제로 합니다).
이 사안은 ‘사기이용계좌의 명의인이 전기통신금융사기(보이스피싱) 피해금을 횡령한 사건’으로 명명되었고, 3심에서도 상당한 논의가 있었고, 결론적으로 ‘피싱의 피싱’도 처벌받는다는 점을 확인할 수 있었습니다. 법률가로서는 ‘횡령’의 법리, 착오송금의 법리를 재확인할 수 있었던 사례였습니다.
손호영 서울회생법원 판사
