|
고객의 실수로 벌어진 사기라도 공인인증서 위조 등을 방치한 은행 측에 책임이 있다는 것이다.
파밍이란 악성코드에 감염된 컴퓨터를 조작해 이용자가 가짜 웹 페이지에 접속하게 한 다음 개인정보를 훔쳐 써먹는 수법을 말한다.
서울중앙지법 민사21부(전현정 부장판사)는 15일 가짜 인터넷뱅킹 사이트에 접속했다 개인정보를 빼앗기고 손해를 본 허모씨 등 33명이 신한은행 국민은행 하나은행 중소기업은행 농협 등을 상대로 낸 손해배상 청구 소송에서 원고 일부 승소 판결했다.
재판부는 “은행들은 원고들에게 총 1억9100만원을 배상하라”고 명령했다. 이로써 허모씨 등 33명은 피해 금액의 10~20%를 은행에서 배상받게 됐다.
재판부는 “이씨 등이 접근매체에 해당하는 보안카드 번호 전부를 입력한 행위는 당시 해당 은행들이 피싱이나 파밍 범죄 수법에 대한 안내, 주의, 인터넷 뱅킹 서비스 이용경력 등에 비춰 중대한 과실이 있다고 볼 수 있다“고 밝혔다.
다만 “그렇다고 해서 무조건 은행들이 책임을 면하는 것은 아니다”며 “법규정에서도 이용자에게 중대한 과실이 인정된다고 해서 이용자에게 모든 책임을 지워야 한다고 정한 것은 아니고 이용자의 과실 정도에 따라 은행들이 책임을 면하는 범위가 결정돼야 한다”고 설명했다.
해당 시중은행의 고객인 피해자들은 인터넷 뱅킹을 하기 위해 은행 사이트에 접속했다가 보안강화를 위해 인증을 거치라는 메시지를 보고 비밀번호, 계좌번호, 보안카드 번호 등을 입력했다.
그러나 이들이 접속한 사이트는 사기조직이 만든 ‘가짜’였으며 얼마 후 이들의 통장에서는 1000만원에서 1억원에 달하는 거액이 빠져나갔다.
허씨 등은 2013년 9월 해당 금융기관에 대해 “접근매체 위조나 변호로 발생한 사고에 대해 손해를 배상할 의무가 있다”며 3억7400여만원을 배상하라는 소송을 제기했다.
