가짜 금융기관 사이트를 통한 ‘파밍’ 사기 범죄로 소비자들이 피해를 봤다면 범행에 쓰인 공인인증서 위조 등을 방치한 금융기관에도 손해를 배상할 책임이 있다는 판결이 나왔다.

서울중앙지법 민사합의21부(전현정 부장판사)은 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구 소송에서 “은행들은 원고들에게 총 1억9천100만원을 배상하라”며 원고 일부 승소로 판결했다.

재판부는 “구 전자금융거래법은 접근매체의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다”며 “이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다”고 밝혔다.

재판부는 “원고들이 가짜 사이트에서 보안카드 정보 등을 누출한 과실이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니며 이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다”고 판시했다.

그러면서 “다만, 원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등의 사정을 감안하면 이 사건 사고로 인해 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고인 은행의 책임은 10~20% 정도로 인정한다”고 덧붙였다.

또 “보이스피싱 피해로 보안승급 등에 관한 안내 전화를 받고 허위 사이트에 개인 정보를 입력한 경우와 그런 유인 없이 허위사이트에 접속해 보안카드 전체를 노출시킨 경우는 다르다”며 보안카드 번호 전체를 노출시킨 원고 3명에 대해서는 은행이 배상할 책임이 없다고 판단했다.

허모씨 등은 2013년 1∼9월 사이 인터넷 뱅킹이나 스마트폰 뱅킹을 이용하기 위해 각 금융기관 사이트에 접속하려다가 가짜 사이트로 들어가 ‘보안승급 또는 보안관련 확인 등이 필요하다’는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력했다.

컴퓨터나 스마트폰에 악성코드를 감염시켜 가짜를 진짜 사이트처럼 둔갑시킨 ‘파밍’ 수법을 쓴 사기 일당은 피해자들의 개인정보를 이용해 공인인증서를 재발급받고 이들의 계좌에서 각각 1천만∼1억원을 빼내갔다.

연합뉴스