[기독일보 박성민 기자] 가짜 금융기관 사이트를 통한 '파밍' 사기 범죄로 소비자들이 피해를 봤다면 범행에 쓰인 공인인증서 위조 등을 방치한 금융기관에도 손해를 배상할 책임이 있다는 판결이 나왔다.
서울중앙지법 민사합의21부(부장판사 전현정)는 파밍 사기 피해자 민모씨 등 36명이 신한은행, 국민은행, 하나은행, 농협, 중소기업은행 등을 상대로 낸 11억1000여만원대 손해배상 청구소송에서 은행들의 책임을 10~20% 인정하는 취지의 원고 일부 승소 판결을 내렸다.
재판부가 이 같은 취지로 시중은행들에 인정한 손해배상액은 총 1억9000여만원이다.
재판부는 "타인의 정보를 부정하게 이용해 공인인증서를 발급 또는 재발급받은 경우는 전자금융거래법상 '접근매체의 위조'에 해당한다"고 판시했다.
재판부는 "공인인증서는 전자서명생성정보가 가입자에게 유일하게 속한다는 사실을 확인하고 이를 증명하는 전자적 정보에 해당한다"며 "누군가 타인의 정보를 부정하게 이용해 공인인증서를 발급·재발급 받거나 권한 없이 불법 복제한 경우 구 전자금융거래법이 적용된다"고 설명했다.
구 전자금융거래법은 접근매체 위조로 인해 사고가 발생했을 경우 금융기관 또는 전자금융업자의 과실이 없더라도 손해배상 책임을 인정하고 있다.
재판부는 "구 전자금융거래법은 보이스피싱이나 파밍 같은 전자금융사고의 경우에도 금융회사가 책임을 진다는 점을 명확히 하기 위한 것이라고 봐야 한다"고 설명했다.
재판부는 다만 "당시 은행들이 피싱 사이트 주의를 당부하는 내용의 이메일과 보안카드 전체 번호 입력을 금지하는 내용의 문자메시지 등을 수차례 발송했다"며 "그럼에도 원고들이 보안카드 번호 전체를 입력한 것은 매우 이례적인 일로 중대한 과실"이라고 덧붙였다.
재판부는 이 같은 취지로 시중은행들의 책임을 10~20%로 제한했고, 피해자들 중 아들 등 제3자에게 공인인증서 사용을 위임한 이들에게는 시중은행의 책임을 인정하지 않았다.
파밍 사기는 컴퓨터나 스마트폰을 악성코드에 감염시켜 그 사용자가 즐겨찾기나 포털사이트를 통해 은행 사이트에 접속하거나 스마트폰 뱅킹을 이용하려고 할 때 허위 사이트를 띄워 입력정보를 빼내는 수법이다.
민씨 등은 악성코드에 감염된 컴퓨터 및 스마트폰을 애용해 시중은행 홈페이지에 접속했다가 보안승급 또는 보안확인을 요구하는 메시지 창이 뜨자 계좌번호 및 보안카드번호 등을 입력했다.
민씨 등은 이후 자신도 모르게 자신의 명의로 공인인증서가 발급·재발급돼 수백만~수천만원이 빠져나가는 피해를 입었다.
이들은 이후 허위 사이트와 진짜 은행 사이트의 외관이 동일해 피해를 입었다며 시중은행을 상대로 소송을 제기했다.
#파밍사기