'파밍 사기' 은행에도 일부 책임 물었다

금융기관 10곳 총 1억9100만원 배상 판결

[아시아경제 조은임 기자]가짜 금융기관 사이트를 통한 '파밍' 사기 범죄로 소비자들이 피해를 봤다면 금융기관에도 손해를 배상할 책임이 있다는 판결이 나왔다. 법원은 피해자에게 중대 과실이 있더라도 은행이 완전히 책임을 면할 수는 없다고 판단했다.

서울중앙지법 민사합의21부(전현정 부장판사)은 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 허모씨 등 33명이 신한·국민·하나·중소기업은행, 농협 등 금융기관 10곳을 상대로 낸 손해배상 청구 소송에서 원고 일부 승소로 판결했다고 밝혔다.

재판부는 은행들은 원고의 과실에 따라 95만~1000만원씩 총 1억9100만원 배상할 것을 판결했다.

재판부는 "구 전자금융거래법은 접근매체의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다"며 "이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다"고 밝혔다.

또 "원고들이 가짜 사이트에서 보안카드 정보 등을 누출한 과실이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니며 이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다"고 판시했다.

그러면서 "단, 원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등의 사정을 감안하면 이 사건 사고로 인해 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고인 은행의 책임은 10~20% 정도로 인정한다"고 덧붙였다.

반면 보안카드 번호 전체를 노출시킨 원고 3명에 대해서는 은행이 배상할 책임이 없다고 판단했다. 재판부는 "보이스피싱 피해로 보안승급 등에 관한 안내 전화를 받고 허위 사이트에 개인 정보를 입력한 경우와 그런 유인 없이 허위사이트에 접속해 보안카드 전체를 노출시킨 경우는 다르다"고 밝혔다.

허모씨 등은 2013년 1∼9월 사이 인터넷 뱅킹이나 스마트폰 뱅킹을 이용하기 위해 각 금융기관 사이트에 접속하려다가 가짜 사이트로 들어가 '보안승급 또는 보안관련 확인 등이 필요하다'는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력했다.

컴퓨터나 스마트폰에 악성코드를 감염시켜 가짜를 진짜 사이트처럼 둔갑시킨 '파밍' 수법을 쓴 사기 일당은 피해자들의 개인정보를 이용해 공인인증서를 재발급받고 이들의 계좌에서 각각 1000만∼1억원을 빼내갔다.

조은임 기자 goodnim@asiae.co.kr