가짜 금융기관 사이트 ‘파밍’ 사기 범죄로 소비자가 피해를 봤다면 공인인증서 위조 등을 방치한 금융기관도 손해를 배상할 책임이 있다는 판결이 나왔다.
서울중앙지법 민사합의21부(전현정 부장판사)는 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구 소송에서 은행들이 원고들에게 총 1억9100만원을 배상하라며 원고 일부 승소 판결을 내렸다.
재판부는 “구 전자금융거래법은 접근매체 위·변조로 발생한 사고로 이용자 손해가 발생하면 배상할 책임이 있다고 규정했다”며 “이 사건은 누군가 가짜 사이트에서 이용자 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다”고 밝혔다.
재판부는 “원고들이 가짜 사이트에 보안카드 정보 등을 누출한 과실이 있다고 해도 모든 책임을 지워야 하는 것은 아니다”라며 “이용자 과실 정도에 따라 피고 은행들이 책임을 면하는 범위를 결정해야 한다”고 판시했다.
이어 “원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등 사정을 감안해 손해의 80%는 원고들이 부담하고 은행 책임은 10~20%로 인정한다”며 “보안카드 번호 전체를 노출시킨 원고 3명에 대해서는 은행의 배상 책임이 없다”고 덧붙였다.
허모씨 등은 지난 2013년 1∼9월 접속한 가짜 금융기관 사이트에서 계좌번호, 비밀번호, 보안카드 번호 등이 유출됐다.
악성코드를 이용한 파밍 수법을 쓴 사기 일당은 피해자들의 개인정보로 공인인증서를 재발급 받아 이들 계좌에서 각각 1000만∼1억원을 빼냈다.
윤희석기자 pioneer@etnews.com
