[천지일보=김민아 기자] 보이스피싱에 속은 고객이 일회용비밀번호생성기(OTP)의 비밀번호를 입력했다가 손해를 입었다면 은행이 일부 배상해야 한다는 법원 판단이 나왔다.
서울중앙지법 민사항소4부(이대연 부장판사)는 A씨가 은행을 상대로 낸 손해배상 청구 소송에서 “A씨에게 1700여만원의 손해배상금을 지급하라”고 원고 일부승소로 판결했다고 7일 밝혔다.
재판부는 은행이 평소 전자금융사기 예방을 위해 기울인 노력 등을 고려해 첫 번째 계좌이체 금액 중 80%와 이에 따른 이자를 배상하도록 했다. 두 번째 계좌이체는 A씨의 부주의로 벌어진 일이어서 은행이 배상할 필요가 없다고 봤다.
A씨는 2014년 9월 28일 마이너스 통장으로 지방세를 납부하려고 은행 사이트에 접속했다. 당시 화면에는 ‘금융감독원 사기예방 계좌등록 서비스’라는 팝업창이 떴고, A씨는 보안강화 조치로 생각해 안내에 따라 계좌번호와 비밀번호, 공인인증서 비밀번호, OTP 비밀번호를 입력했다.
이어 ‘등록중’이라는 표시와 함께 금감원 직원을 사칭하는 남성이 A씨에게 전화를 했고, 동시에 계좌에서 2100만원이 출금됐다. 이 남성은 “전산장애로 인출됐으며 30분 안에 돈이 다시 들어올 것”이라고 안심시켰으나 돈은 들어오지 않았고, A씨는 30분께 뒤에 또다시 팝업창에 OTP 비밀번호를 입력했다가 900만원이 인출됐다.
이에 A씨는 ‘전자금융거래를 위한 전자적 장치에 침입해 부정한 방법으로 획득한 접근 매체를 이용해 발생한 사고’에 대해서는 금융사가 이용자에게 발생한 손해를 배상해야 한다는 전자금융거래법을 근거로 은행에 자신이 입은 피해 3000만원과 여기에 붙은 마이너스 통장 이자 42만원을 청구하는 민사소송을 냈다.
재판부는 “A씨는 사고 당시 은행에서 공인인증서가 재발급됐다는 문자를 받지 못해 제3자가 돈을 출금하는 것은 불가능하다고 생각했다”며 “실제 계좌이체가 되려면 은행 측이 고지한 추가인증 절차가 반드시 실행될 것을 강하게 신뢰해 OTP 등을 입력한 것으로 보인다”고 설명했다.
다만 “평소 은행은 전자금융사기 예방을 위한 안내메일을 발송했다”며 “허위 팝업창에 개인 정보를 입력하고 휴일 오후 금융감독원 직원을 사칭하는 전화를 받아 그 지시대로 일련의 행위가 이뤄진 점을 고려했다”고 덧붙였다.