법원 “추가인증 안한 은행도 보이스피싱 피해 배상해야”

은행이 사전에 공지한 추가인증 절차를 실행하지 않아 고객이 보이스피싱에 속았다면 은행도 일부 배상책임을 져야 한다는 판결이 나왔다.

서울중앙지법 민사항소4부(부장판사 이대연)는 이모씨가 A은행을 상대로 제기한 손해배상 청구 소송에서 “A은행이 이씨에게 1700여만원의 손해배상금을 지급하라”고 원고 일부승소 판결했다고 7일 밝혔다.

이씨는 일요일인 2014년 9월 28일 지방세를 납부하기 위해 은행 홈페이지에 접속했다가 ‘금융감독원 사기예방 계좌 등록 서비스’라는 팝업창이 나타나자 보안 절차로 생각해 계좌 비밀번호, 공인인증서 비밀번호, 일회용비밀번호생성기(OTP·One Time Password) 번호를 입력했다.

곧이어 2100만원이 출금됐다는 문자메시지가 왔다. 놀란 이씨에게 금감원 직원을 사칭하는 인물이 전화해 “전산장애로 인출됐으며 30분 안에 돈이 다시 들어올 것”이라고 안심시켰다. 그러나 돈은 돌아오지 않았다. 오히려 약 50분 뒤 OTP 번호만 입력하라는 창이 다시 떴고, 이씨가 OTP 번호를 입력하자 900만원이 추가로 출금됐다. 이씨는 “사고 당시 공인인증서가 재발급된 사실이 없어 출금이 불가능한데 돈이 빠져 나갔다”며 “은행 공지와 달리 추가인증 절차도 없었다”고 주장했다.

노용택 기자