‘온라인 파밍’ 피해자들, 은행 상대 소송 패소

‘온라인 파밍’ 사기 범죄 피해자들이 은행을 상대로 낸 소송에서 1심에선 일부 승소했으나 2심에서 패소했다.

서울고법 민사7부(부장판사 이상주)는 9일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 이모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상청구 소송 항소심에서 1심을 파기하고 원고 패소 판결했다. 지난 1월 1심 재판부는 관리 책임을 물어 “은행들이 이씨 등에게 총 1억9100만원을 배상하라”며 원고 일부 승소 판결했었다.

이씨 등은 컴퓨터나 스마트폰에 악성코드를 심어 가짜를 진짜 사이트처럼 둔갑시킨 ‘파밍’ 사기에 걸려들었다. 이들은 사기 범죄 조직이 만든 가짜 금융기관 사이트로 들어가 ‘보안승급 또는 보안 관련 확인 등이 필요하다’는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력했다. 사기 조직은 이러한 개인정보를 이용해 공인인증서를 재발급 받고 이씨 등의 계좌에서 각각 1000만∼1억원을 빼냈다.

1심은 옛 전자금융거래법(2013년 5월 개정)이 ‘접근매체(공인인증서)의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생하면 그 손해를 배상할 책임이 있다’고 규정한 조항을 적용해 은행 측에 일부 손해배상 책임이 있다고 판결했다. 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 ‘위조’한 것이라고 본 것이다.

그러나 항소심 재판부는 “파밍 사기 범죄자들이 가짜 사이트에서 빼낸 피해자들의 개인정보로 공인인증서를 재발급 받은 것이지, 기존 공인인증서를 위조한 것은 아니어서 이 법 조항을 적용할 수 없다”고 판단했다. 이어 “이씨 등은 개정된 전자금융거래법이 시행된 2013년 11월 이전에 사기를 당해 개정법에 명시된 손해 배상을 받을 수 없다”고 설명했다.

개정 전자금융거래법은 ‘전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입해 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체 이용으로 발생한 사고’로 이용자에게 손해가 발생하면 금융기관이 그 손해를 배상할 책임이 있다고 명시하고 있다.

양민철 기자 listen@kmib.co.kr