보이스피싱에 추가인증 요구 안한 은행…法 "배상 책임 있어"

[아시아경제 문제원 기자] 보이스피싱 피해자에게 추가인증을 요구하지 않은 은행이 피해금액의 일부를 배상해야 한다는 항소심 판결이 나왔다.

서울중앙지법 민사합의4부(이대연 부장판사)는 보이스피싱 피해자 A씨가 B은행을 상대로 제기한 손해배상 청구 소송 항소심에서 원고 일부 승소로 판결했다고 7일 밝혔다.

A씨는 지난 2014년 9월 B은행 홈페이지에 접속했다가 '금융감독원 사기예방 계좌 등록 서비스'라는 팝업창이 나타나자 보안강화를 위한 조치라 생각하고 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP(One Time Password)를 입력했다.

이후 A씨는 본인 명의의 3000만원 한도 마이너스 통장에서 2100만원이 출금됐지만 금융감독원 직원이라고 신분을 밝힌 인물이 "전산 장애로 30분 뒤 다시 입금될 예정"이라고 전화를 걸어와 별다른 조치를 취하지 않았다.

A씨는 50분 뒤 은행 홈페이지 접속 중 다시 OTP 번호만 입력하라는 팝업창이 뜨자 보안등록 절차의 일환으로 생각해 번호를 입력했고, 이후 900만원이 추가로 인출되자 보이스피싱임을 인지하고 경찰에 신고를 했다.

A씨는 이 같은 보이스피싱을 당할 당시 추가인증이 실시되지 않았다며 은행에 피해금액과 이자를 배상하라고 요구했지만 은행측이 '추가인증은 법적 의무사항이 아니고 A씨의 중대과실로 발생한 일'이라며 배상을 거부하자 소송을 제기했다.

재판부는 1심과 같이 1차로 인출된 2100만원 부분에 대해서는 A씨의 중대과실이 인정되지 않는다고 판단했다.

재판부는 "A씨는 계좌이체가 되려면 은행이 고지한 추가인증을 위한 절차가 반드시 실행될 것임을 강하게 신뢰해 망설임 없이 OTP 번호 등을 입력했다"며 "은행은 피해금액의 80%에 해당하는 1680만원을 배상해야 한다"고 설명했다.

그러나 2차로 인출된 900만원에 대해선 1심이 피해금액의 10%를 배상해야 한다고 판단한 부분을 뒤집어 은행의 배상 의무가 없다고 판결했다.

재판부는 "A씨는 1차 출금이 이뤄진 후 금융사기임을 충분히 의심해 볼 수 있었지만 이를 간과했다"며 "전자금융거래법 상 은행의 손해배상 책임은 면책된다"고 했다.

문제원 기자 nest2639@asiae.co.kr