가짜 은행사이트 사기 "은행도 책임" 첫 판결

가짜 은행사이트 사기 "은행도 책임" 첫 판결

피해액의 최대 20% 은행이 배상
인증서 위임한 경우는 배상액 '0'

 

 

2013년 1월 이모씨는 인터넷뱅킹을 하기 위해 신한은행 사이트에 접속했다. 평소와 달리 ‘외부 컴퓨터 공격 때문에 진행을 위해서는 본인 확인이 필요하다’는 메시지 창이 떴다. 이씨는 아무런 의심 없이 이름과 주민등록번호 등 개인정보를 입력했다. 뒤이어 요구에 따라 보안카드 번호 전체를 입력했다. 정보 입력 후 ‘12시간 후에 이용이 가능하다’는 메시지 창이 떴다. 같은 시각 이씨 계좌에서는 3300여만원이 알 수 없는 곳으로 인출됐다. 이른바 ‘파밍(Pharming)’ 수법의 금융사기를 당한 것이다. 접속한 사이트가 가짜인 줄은 상상도 못했던 이씨는 다른 피해자들과 함께 “금융사기를 사전에 막지 못한 은행 측 책임도 있다”며 소송을 냈다.

　서울중앙지법 민사21부(부장 전현정)는 15일 이씨 등 파밍 사이트 피해자 36명이 신한은행·국민은행·하나은행 등 금융기관 10곳을 상대로 낸 손해배상 소송에서 “이씨 등에게 총 1억9100만원을 배상하라”고 원고 일부 승소 판결했다. 이번 판결은 ‘파밍 금융사기’에 대한 은행 측 배상책임을 처음으로 인정한 것이다.

　이날 재판부는 “타인의 정보를 부정하게 이용해 공인인증서를 발급하거나 무단 복제한 경우 금융기관은 전자금융거래법에 따라 손해를 배상할 의무가 있다”고 말했다. 이러한 판단은 금융기관에 대해 ‘무과실(無過失) 책임’ 원칙을 적용한 법 취지를 반영한 것으로 볼 수 있다. “사건 발생 이전부터 파밍과 같은 전자금융사기의 범행 수법과 주의사항 등을 게시하며 방지 노력을 충분히 했다”는 은행 측 주장에 대해선 “이용자에게 중대한 과실이 있더라도 금융기관의 책임이 곧바로 면제된다고 볼 수는 없다”고 했다.

　재판부는 소송을 제기한 36명 중 32명에 대해 ‘피해자 과실 비율’을 80%로 봤다. 이들은 피싱 사이트에 접속해 개인정보와 보안카드 번호 전체를 입력했지만 입력 직후에 ‘공인인증서 재발급’ 등 문자메시지를 받고 신고하는 등 사후 조치를 취했다. 재판부는 “피해자들은 정상적인 방법으로 은행 홈페이지에 접속하려고 한 것”이라며 “이들의 잘못이 피해를 전부 부담시킬 정도라고 볼 수 없다”고 제시했다. 이에 따라 이들은 피해 금액 중 20%를 은행으로부터 받게 된다.

　피해자들 가운데 김모씨에 대해선 과실 비율을 90%로 봤다. 김씨는 ‘공인인증서 재발급’ 문자를 받고도 별다른 조치를 취하지 않았다. 윤모씨 등 나머지 3명에 대해서는 책임이 전적으로 피해자 본인에게 있다고 봤다. 이들은 자신의 부인이나 아들 등 제3자에게 공인인증서와 비밀번호 등을 알려 주고 대신 사용하도록 했다. 재판부는 “공인인증서는 다른 사람에게 양도하거나 위임해 사용하도록 해선 안 된다”고 지적했다.

　해당 은행들은 법원 판결에 당혹스러워하면서도 말을 아꼈다. 신한은행과 농협은행은 “판결 내용을 신중히 검토한 뒤 ( 대응방안을) 결정하겠다”고 밝혔다. 하나은행 측은 “1심 판결인 만큼 구체적 언급을 할 단계는 아니라고 본다”면서도 “은행 차원의 대(對)고객 파밍 피해 예방활동을 강화하겠다”고 했다.

노진호·조현숙 기자

◆파밍(Pharming)=컴퓨터·스마트폰을 악성코드에 감염시킨 뒤 사용자가 웹 주소를 입력하면 가짜 사이트로 유도해 공인인증서·비밀번호 등 개인정보를 훔치는 범죄 수법.