가짜 사이트 접속 금융정보 빼가

나날이 진화하는 ‘파밍·보이스피싱’ 범죄와 관련해 주목할 만한 판결이 잇따라 나왔다.

서울중앙지법 민사합의21부(부장 전현정)는 15일 가짜 인터넷뱅킹 사이트에 접속(파밍)해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구 소송에서 “은행들은 원고들에게 1억 9100만원을 배상하라”고 선고했다. 파밍은 스마트폰이나 컴퓨터 등에 몰래 악성코드를 심어 이용자가 정상 홈페이지 주소로 접속해도 가짜 사이트를 연결시켜 금융 정보를 빼내 가는 수법이다.

재판부는 “이 사건은 누군가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행에 배상 책임이 있다”고 밝혔다. 재판부는 다만 원고들이 각종 정보를 유출하게 된 경위 등을 감안해 은행들의 책임을 10~20%로 제한했다.

한편 대법원 3부(주심 민일영 대법관)는 보이스피싱 피해자 이모씨가 피싱에 사용된 통장의 실제 주인 김모씨를 상대로 낸 부당이득금 청구 소송 상고심에서 김씨의 배상 책임을 인정하지 않은 원심을 확정했다. 특별한 사정이 없는 한 단순히 타인에게 건넨 통장이 피싱 범죄에 사용됐다는 이유만으로 과실 방조 책임까지 물을 수는 없다는 취지다. 재판부는 “김씨가 통장이 범죄에 사용될 것이라는 점을 충분히 예견하면서도 이를 양도했다고 단정하기 어렵고, 김씨의 주의의무 위반과 이씨의 손해 사이에 상당한 인과관계를 인정할 수도 없다”고 판시했다.

앞서 이씨는 2011년 9월 “은행 계좌가 사기 사건에 이용됐으니 확인이 필요하다”는 전화를 받고 자신의 계좌에서 김씨의 계좌로 600만원을 이체했다. 하지만 이는 사기였고, 김씨는 ‘대출을 해 주겠다’며 접근한 사람에게 통장 등을 넘겨줬을 뿐 범행에 악용된다는 사실은 알지 못한 것으로 조사됐다. 1심은 김씨에게도 책임이 일부 있다며 이씨에게 300만원을 주라고 판결했지만 2심은 김씨의 책임을 인정하지 않고 통장 잔액인 5000원만 돌려주라고 판시했다.

박성국 기자 psk@seoul.co.kr