‘파밍’ 은행 10~20% 책임 첫 판결… 공인인증서 가족에 양도한 경우 배상 없다

가짜 인터넷뱅킹 사이트를 만들어 돈을 빼돌리는 이른바 ‘파밍’ 사기에 대해 은행에 10~20% 배상책임이 있다는 첫 판결이 나왔다.

신모씨는 지난해 7월 사무실에서 컴퓨터로 농협 홈페이지에 접속했다. 악성코드에 감염된 신씨 컴퓨터는 가짜 농협 사이트로 접속됐다. 가짜 사이트는 ‘보안강화를 위해 개인정보를 입력하라’고 안내했다. 신씨는 주민등록번호, 계좌번호, 비밀번호, 공인인증서 비밀번호, 보안카드 번호를 모두 입력했다. 2시간 후 농협으로부터 공인인증서가 재발급됐다는 문자 메시지가 전송됐다. 그는 곧바로 신고했으나 불과 15분 사이 2400만원이 빠져나갔다. 신씨와 유사한 피해를 당한 은행 고객들은 “피해금액 11억여원을 배상하라”며 은행을 상대로 소송을 냈다.

서울중앙지법 민사21부(부장판사 전현정)는 15일 신한·국민·하나·기업은행과 농협을 상대로 신씨 등 36명이 낸 손해배상 청구소송에서 은행 책임을 일부 인정했다. 피해자 33명에게 모두 1억9100여만원을 배상하라고 판결했다.

다만 재판부는 피해사례를 크게 3가지로 나눠 은행의 책임을 제한했다. 먼저 이용자가 가족에게 공인인증서 등을 양도하고 거래하게 한 경우 은행 측의 배상 책임이 없다고 봤다. 재판부는 “현행법은 공인인증서를 양도하는 것을 엄격하게 금지하고 있다”고 설명했다. 이에 따라 부인 아들 등에게 공인인증서를 주고 대신 거래하게 한 원고 3명은 전혀 배상받지 못했다. 둘째로, 공인인증서가 재발급 됐다는 문자메시지를 받고도 아무 신고를 하지 않은 원고 1명의 경우 은행 책임이 10%로 제한됐다. 재판부는 “조치를 취하지 않아 손해를 키운 잘못을 고려한 것”이라고 밝혔다.

나머지 원고 32명에 대해서는 은행에 20% 책임이 있다고 봤다. 정상적인 방법으로 은행사이트에 접속하려다 피해를 본 점 등을 고려할 때 피해를 전부 원고들에게 부담시킬 수는 없다는 취지다. 재판부는 “피해자들이 보안카드 번호 등을 모두 노출하는 중과실을 저질렀다고 해서 은행이 무조건 면책되는 것은 아니다”고 판단했다. 제때 신고하고 본인이 직접 거래한 신씨는 피해액의 20%인 480만원을 배상받게 됐다.

나성원 기자 naa@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재, 수집, 재배포 및 AI학습 이용 금지