스마트폰 해킹으로 하룻밤 사이 예금이 여러 차례 무단 인출된 이용자를 대리해, 접속기록과 인증내역으로 이용자의 무과실을 밝히고 금융회사의 이상거래 대응 지연을 쟁점화하여, 분쟁조정 절차에서 피해액 상당 부분을 회복하는 조정이 성립된 사건입니다.
사건 배경
하룻밤 사이 통장에서 돈이 빠져나갔다면, 이렇게 대응하셨나요?
아침에 휴대폰을 켜 보니 밤사이 여러 번에 걸쳐 예금이 빠져나가 있었다면, 누구라도 머릿속이 하얘집니다. 의뢰인도 그랬습니다. 평소처럼 잠들었을 뿐인데, 새벽 시간대에 수 회에 걸쳐 소액과 고액이 번갈아 이체되어 계좌 잔액 대부분이 사라진 상태였습니다.
확인해 보니 출처를 알 수 없는 앱이 단말기에 설치되어 있었고, 그 무렵 문자로 받은 링크를 무심코 눌렀던 정황이 있었습니다. 이용자는 곧바로 금융회사에 전화해 사고 신고를 했지만, 돌아온 답변은 “정상적인 본인인증 절차를 거친 거래라 회사에 책임이 없다”는 것이었습니다. 이용자 입장에서는 스스로 이체한 적이 없는데도, 마치 자신의 부주의로 모든 손해를 떠안아야 하는 상황에 몰린 것입니다.
전자금융거래법 위반이나 금융사고 분쟁은 접속기록·인증내역·이상거래탐지 로그 같은 전자적 증거를 누가 먼저, 어떻게 확보하느냐에 따라 결과가 크게 갈립니다. 이 자료는 시간이 지나면 열람이 까다로워지고, 대응이 늦어지면 “이용자 과실” 프레임이 그대로 굳어질 수 있습니다. 의뢰인이 초기에 전문 조력을 구한 이유도 여기에 있었습니다. 혼자 민원을 넣는 것만으로는 금융회사가 쥐고 있는 자료의 의미를 반박하기 어렵다고 판단한 것입니다.
※ 이 사례는 의뢰인 동의 하에 공개되며, 개인정보 보호를 위해 특정이 가능한 정보는 모두 비식별화하였고, 일부 세부 사항은 각색되었을 수 있습니다. 법률사무소 번화 금융범죄팀이 검토하였습니다.
주요 쟁점
- —전자금융거래법상 금융회사의 손해배상책임 인정 여부
- —접근매체 위·변조 사고에서 이용자 중과실 존재 여부
- —이상거래탐지시스템의 작동 및 통지의무 이행 여부
법률 전략
이 사건의 흐름을 바꾼 결정적 대응은 무엇이었을까?
핵심은 “이용자가 잘못했다”는 초기 구도를 “금융회사가 사고를 막을 수 있었다”는 구도로 다시 세운 것이었습니다. 전자금융거래법은 접근매체의 위조·변조나 해킹 등으로 발생한 사고에 대해 원칙적으로 금융회사가 배상책임을 지고, 이용자에게 고의·중과실이 있는 경우에 한해 책임이 감면되도록 정하고 있습니다. 그렇다면 다툼의 무게중심은 “이용자가 이체했는지”가 아니라 “이용자에게 중과실이 있었는지, 그리고 금융회사가 자기 의무를 다했는지”로 옮겨가야 했습니다.
접속기록과 인증내역을 확보해 사고 경위를 규명했다
먼저 무단 인출이 일어난 시간대의 접속 IP, 단말기 정보, 인증 이력을 확보해 정상 거래 패턴과 대조했습니다. 평소 이용자의 접속 기기·지역과 사고 당시 기록이 뚜렷이 달랐고, 짧은 시간에 반복된 이체는 사람이 직접 조작한 흐름으로 보기 어려웠습니다. 이 대조 자료는 “이용자 본인의 거래”라는 금융회사 주장을 정면으로 흔드는 근거가 되었기에, 이 사건에서 특히 유효했습니다. 다만 이용자가 비밀번호나 인증정보를 스스로 제3자에게 넘긴 정황이 있는 사안이라면, 같은 자료만으로는 중과실 판단을 뒤집기 어려울 수 있습니다.
이용자의 무과실을 입증해 책임 구조를 재구성했다
다음으로 사고 경위를 시간순으로 재구성해, 이용자가 악성앱 설치 사실을 인지하지 못했고 통상적인 주의를 다했다는 점을 정리했습니다. 문자 수신 시각, 링크 클릭 정황, 이후 단말기 상태를 하나의 흐름으로 엮어 “속아서 노출된 것과 스스로 넘겨준 것은 다르다”는 논리를 세웠습니다. 이 재구성이 중요했던 이유는, 전자금융 분쟁에서 중과실 인정 여부가 배상 범위를 사실상 결정하기 때문입니다. 반대로 보안 안내를 반복적으로 무시한 이력이 남아 있다면, 이 논리는 약해질 수 있습니다.
금융회사의 이상거래 대응 지연을 쟁점화했다
동시에 금융회사 측 대응도 겨냥했습니다. 짧은 시간에 평소와 다른 이체가 연속으로 발생했음에도 이상거래로 탐지·차단하거나 이용자에게 즉시 통지하지 못한 정황을 짚어, 회사가 합리적 보호조치를 다했는지 의문을 제기했습니다. 이는 책임을 이용자에게만 돌리려는 구도를 깨는 지렛대가 되었습니다. 다만 사고 규모가 작고 거래 패턴이 기존과 크게 다르지 않았던 사안이라면, 탐지 미흡을 문제 삼기는 상대적으로 어렵습니다.
분쟁조정을 먼저 활용해 회복 시점을 앞당겼다
마지막으로 곧바로 소송으로 가기보다 금융분쟁조정 절차를 먼저 선택했습니다. 확보한 접속기록 분석과 사고 경위서, 무과실 소명자료를 조정 단계에서 체계적인 의견서로 제출해 쟁점을 선명하게 만들었습니다. 조정을 앞세운 이유는, 전자적 증거가 탄탄할수록 조정 단계에서 조기 회복 가능성이 높아지고 이용자의 시간·비용 부담이 줄기 때문입니다. 물론 사실관계 다툼이 크거나 상대가 조정에 응하지 않는 사안에서는, 처음부터 민사소송으로 방향을 잡는 편이 나을 수 있습니다.
최종 결과
결과 및 의의
이 사건은 금융분쟁조정 절차에서 조정이 성립하는 것으로 마무리되었습니다. 전자금융사고 유형의 분쟁에서, 이용자의 무과실과 금융회사의 대응 미흡이 함께 정리되면서 피해액 상당 부분을 회복하는 방향으로 조정안이 받아들여진 것입니다. 실질적으로 의뢰인은 밤사이 사라진 예금 중 큰 부분을 되찾았고, 사고 책임이 자신에게만 있다는 초기 통보의 부담에서 벗어날 수 있었습니다.
이 사안의 시사점은 분명합니다. 전자금융거래법은 해킹·위변조 사고에서 금융회사의 책임을 원칙으로 두고 있으므로, 이용자가 “내가 안 했다”를 넘어 “나에게 중과실이 없고, 회사가 막을 수 있었다”까지 자료로 보여줄 때 결과가 달라집니다. 접속기록 분석과 사고 경위 재구성이라는 전략이 조정 성립이라는 결과로 이어진 것도 이 지점을 정확히 겨눴기 때문입니다. 법률사무소 번화는 이처럼 전자적 증거를 먼저 확보해 책임 구조를 다시 세우는 방식으로 접근하며, 앞으로도 각 사건의 자료와 경위에 맞춰 최선을 다하겠습니다.
유사 사건에서 놓치기 쉬운 포인트는, 사고 직후의 신고 시각과 자료 보전입니다. 신고가 늦거나 접속기록·문자 캡처 같은 자료가 사라지면, 정작 다투어야 할 무과실과 회사 책임을 입증할 근거가 약해집니다. 결론적으로 이 사건은 조정성립으로 종결되었습니다.
계좌가 해킹당해 돈이 빠져나갔는데, 무조건 제 책임인가요?
그렇지 않습니다. 전자금융거래법은 해킹이나 접근매체 위·변조로 발생한 사고에 대해 원칙적으로 금융회사가 배상책임을 지도록 하고, 이용자에게 고의나 중과실이 있을 때만 책임을 감면합니다. 따라서 스스로 이체하지 않았고 중대한 부주의가 없었다면 회사의 책임을 물을 여지가 있습니다. 비슷한 상황이라면 초기 자료 보전과 사실관계 정리가 결과에 직접 영향을 줄 수 있습니다. 법률사무소 번화에 사건 경위와 보유 자료를 함께 전달해 상담을 요청할 수 있습니다.
무단 인출을 발견하면 가장 먼저 무엇을 해야 하나요?
즉시 금융회사에 사고를 신고해 추가 인출을 막고, 신고 시각과 담당자를 기록해 두는 것이 중요합니다. 동시에 의심스러운 문자·앱 설치 화면, 이체 알림 등을 캡처해 보관하세요. 신고와 자료 보전이 늦어질수록 대응이 어려워집니다.
본인인증을 거친 이체라던데, 그래도 다툴 수 있나요?
가능합니다. 해킹 사고에서는 인증정보 자체가 탈취되거나 단말기가 조작되는 경우가 많아, 본인인증이 있었다는 사실만으로 이용자 책임이 확정되지는 않습니다. 관건은 인증이 이용자의 의사에 따른 것이었는지, 이용자에게 중과실이 있었는지입니다. 접속기록과 인증 이력을 함께 살피면 다툴 여지가 드러나는 경우가 많습니다.
소송을 꼭 해야 하나요, 아니면 분쟁조정으로도 되나요?
사안에 따라 다릅니다. 전자적 증거가 탄탄하고 쟁점이 비교적 분명하면 금융분쟁조정을 먼저 활용해 더 빠르게 회복할 수 있습니다. 반면 사실관계 다툼이 크거나 상대가 조정에 응하지 않으면 민사소송이 적합할 수 있습니다. 어느 절차가 유리한지는 확보한 자료를 검토한 뒤 정하는 편이 좋습니다.
피싱 링크를 눌러서 앱이 깔린 경우, 제 과실로 끝나나요?
링크를 눌렀다는 사실만으로 곧바로 중과실이 되는 것은 아닙니다. 속아서 노출된 것과 비밀번호·인증정보를 스스로 제3자에게 건넨 것은 법적으로 다르게 평가될 수 있습니다. 사고 경위를 시간순으로 재구성해 통상적인 주의를 다했음을 보여주면, 책임 판단이 달라질 수 있습니다.
피해 금액이 크지 않아도 대응할 실익이 있나요?
금액이 크지 않더라도 회복 자체가 목적이라면 대응 실익이 있습니다. 다만 분쟁조정과 소송은 준비 부담이 다르므로, 피해 규모와 확보 자료를 함께 놓고 절차를 정하는 것이 합리적입니다. 초기 상담에서 회복 가능성과 진행 방식을 가늠해 볼 수 있습니다.
✍️ 작성: 법률사무소 번화 김병국 변호사
전문 분야: 금융범죄, 형사, 유사수신, 전자금융
최종 검토: 2026. 04 본 업무사례는 금융범죄 분야를 담당하는 김병국 변호사가 직접 검토하였습니다.
다른 성공 사례
환전때문에 재판까지 간 금융실명법방조 무죄 사례
단순히 개인 간 환전을 이용했을 뿐인 의뢰인들이 보이스피싱 범죄 수익 은닉의 방조범으로 기소되었으나, 최종 무죄 판결을 받고 확정되었습니다. 이 사건은 단순 환전 행위가 수사와 재판으로 이어질 수 있다는 점, 그리고 '방조의 고의' 입증이 얼마나 엄격하게 다루어져야 하는지를 보여주는 사례입니다.
외국환거래법(환전) 위반, 불송치 결정 사례
외국환거래법 위반 형사 사건 - 불송치(혐의 없음) 결정
온라인 연애 코인 투자사기 고소 사례
이 사례에서 의뢰인은 온라인에서 친밀해진 상대의 권유로 코인에 투자했다가 잠적당한 뒤, 사기 고소와 피해금 추적에 필요한 증거 구조를 확보했습니다. 핵심은 단순 투자 권유가 아니라 신뢰를 이용한 기망행위였음을 대화·송금 흐름으로 설명하고, 국내 입금계좌 명의자와 환전책으로 책임 대상을 특정했다는 점입니다.
