보이스피싱 범죄는 사기범죄의 한 유형이지만 전자금융거래가 증가하면서 대상판결과 같이 금융회사와 피해자(전자금융이용자)간의 민사분쟁도 발생하고 있다. 입법부는 보이스피싱과 관련된 피해자 구제의 목적으로 전자금융거래법을 제정하였고, 제9조에서 금융기관의 책임과 면책에 대하여 규정하였다. 제9조의 해석에 대해서는 다수의 하급심이 선고되었지만 대법원이 제9조 제2항의 면책에 대해서 명시적인 기준을 제시한 판례가 없었다. 대상판결에서 대법원은 전자금융거래법 제9조 제2항 제1호에서 규정하고 있는 이용자의 중과실 판단기준을 최초로 제시하였다. 대법원은 전자금융거래법 제9조, 전자금융거래법 시행령 제8조 등에서 정하는 ‘고의 또는 중대한 과실’이 있는지 여부는 접근매체의 위조 등 금융사고가 일어난 구체적인 경위, 그 위조 등 수법의 내용 및 그 수법에 대한 일반인의 인식 정도, 금융거래 이용자의 직업 및 금융거래 이용경력 기타 제반 사정을 고려하여 판단할 것이라고 하였다. 이에 대해서는 대법원의 판단이 접근매체의 노출이라는 해석에서 전자금융거래법의 문언에 반하는 해석을 하였고, 이용자가 사기범죄의 피해자라는 점을 고려하지 않았으며, 금융회사의 정보보안수준을 고려하지 않은 잘못이 있다는 비판이 있다. 보이스피싱 사기의 피해자인 전자금융이용자가 금융회사에 비하여 금융지식이 적고 전문성이 부족한 점은 사실이고 이들을 보호할 필요성이 크지만, 전자금융거래법 제9조 및 관련규정의 구조 및 전취지, 주의의무의 분담의 적정성이라는 면에서 대법원의 판단기준이 명백한 오류를 범하였다고 보기는 어렵다. 해석론으로 시행령 제8조에서 열거된 사유의 해석과 관련하여 기타 정당화사유의 인정문제가 있으나 긍정하는 것이 타당한 해석이라고 본다. 한편 입법적으로 금융기관의 면책과 관련된 제1호사유와 제2호 사유, 즉 이용자의 고의·중과실 면책과 금융회사의 정보보안을 위한 적절한 조치에 의한 면책과의 관계를 정비하는 문제 및 제2호 사유와 관련된 법원의 판단기준이 필요할 것으로 보인다.