[천지일보=김민아 기자] 파밍 사기로 인한 소비자들의 피해에 대해 은행 등 금융기관도 일부 책임이 있다는 판결이 처음으로 나왔다.
서울중앙지법 민사합의21부(전현정 부장판사)는 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 입은 허모씨 등 33명이 신한·국민·하나·중소기업은행, 농협 등 금융기관 10곳을 상대로 낸 손해배상 청구 소송에서 원고 일부 승소로 판결했다고 밝혔다.
그간 파밍과 같은 전자금융사기를 당한 피해자가 금융사를 상대로 소송을 제기해 승소한 경우는 거의 전무했다. 지난달 금융감독원 소비자보호처가 발표한 자료에 따르면 2012년 1월부터 2014년 7월까지 전자금융사기 피해자가 은행이나 카드사를 상대로 소송을 제기한 185건의 사례 가운데, 확정판결이 나온 사례는 51건이었다. 그러나 이 중 49건은 소비자가 패소했다. 나머지 2건도 판결 대신 법원의 화해 권고를 통해 금융사가 손해액의 40%를 배상한 것이어서, 사실상 사기 피해자가 승소한 사례는 한 건도 없었다.
이는 피해자가 금융사의 과실을 입증하기 어려운 데다 계좌번호나 비밀번호를 사기범에 알려준 피해 당사자의 잘못이 사건의 중과실로 인정되는 사례가 많기 때문이다.
하지만 이번 재판부는 “구 전자금융거래법은 접근 매체의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다”며 “이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다”고 밝혔다.
또한 “원고들이 가짜 사이트에서 보안카드 정보 등을 누출한 과실이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니다”며 “이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다”고 판시했다.
이에 따라 재판부는 파밍 사고로 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고인 은행은 10~20%의 책임이 있다고 보고, 은행들에 95만~1000만원씩 총 1억 9100만원을 배상하라고 판결했다. 단 보안카드 번호 전체를 노출시킨 원고 3명에 대해서는 은행의 배상책임이 없다고 판단했다.
앞서 허모씨 등은 2013년 1~9월 인터넷 뱅킹이나 스마트폰 뱅킹을 이용하기 위해 각 금융기관 사이트에 접속하려다가 가짜 사이트로 들어가 ‘보안승급 또는 보안관련 확인 등이 필요하다’는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력해 금전적 피해를 입었다.
*파밍: 악성코드에 감염된 사용자PC를 조작해 금융정보를 빼내는 것. 일반적으로 ①사용자PC가 악성코드에 감염됨 → ②정상 홈페이지에 접속하여도 피싱(가짜)사이트로 유도 → ③금융정보 탈취 → ④범행계좌로 이체 순으로 이뤄짐.