[자료사진] © News1 |
정상적인 홈페이지 주소로 접속해도 가짜 사이트로 유도되는 범행수법인 '파밍(Pharming)'으로 피해를 입은 고객들이 은행을 상대로 낸 항소심에서 져 손해배상금을 받지 못할 처지가 됐다.
서울고법 민사7부(부장판사 이상주)는 9일 파밍 피해자인 이모씨 등 36명이 신한은행 등 8개 은행을 상대로 낸 손해배상 청구 소송에서 원고 일부승소 판결한 원심을 깨고 원고 패소 판결했다.이 판결이 확정되면 신한은행과 국민은행 등은 고객 34명에게 1억9100여만원을 배상하지 않아도 된다. 1심은 지난 1월 파밍 피해자들에 대한 은행의 배상책임을 처음 인정한 바 있다.
재판부는 원심과 달리 공인인증서 위조에 대한 은행 책임을 인정하지 않았다. 원심이 위조의 의미를 지나치게 넓게 해석했다는 게 이유였다.
이씨 등은 컴퓨터에서 인터넷 뱅킹을 하기 위해 포털사이트에 접속한 뒤 예금계좌가 개설된 신한은행 등 사이트를 클릭했다. 각 사이트에서는 보안 강화를 위해 인증을 거칠 것을 요구하면서 비밀번호, 계좌번호 및 보안카드 번호 등을 입력하게 했다.이후 이씨 등의 계좌에서 총 11억3000여만원의 빠져나가자 이들은 "평상시 접속하던 방법으로 접속했고 정상 인터넷뱅킹 사이트와 외관이 동일했다"며 은행의 관리 책임을 주장하며 2013년 9월 소송을 냈다.
옛 전자금융거래법에 따르면 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인해 이용자에게 손해가 발생한 경우 금융기관이 그 손해를 배상할 '무과실 책임'이 존재한다.
1심 재판부는 "보안카드와 같은 일회용 비밀번호의 경우 전자금융거래법상 접근매체에 해당한다"며 "보안카드번호를 권한없이 입력하는 것 역시 접근매체 위조"라고 금융기관의 책임을 인정했다.
다만 "이씨 등이 보안카드번호 전부를 입력한 것은 당시 신한은행 등이 피싱이나 파밍 범죄수법에 대한 안내나 주의를 했던 점 등에 비춰볼 때 고객에게 중대한 과실이 있다"며 은행의 책임을 10~20%로 제한했다.
dhspeople@news1.kr