파밍 사기 손해, 고객 실수 해도 해당 은행 30% 배상 책임

입력 2013-07-19 16:25


고객 실수로 자신의 계좌 보안정보 등을 유출해 파밍(Pharming) 사기를 당했더라도 해당 은행이 피해 금액의 30%를 배상할 책임이 있다는 판결이 나왔다.

전자금융거래법상 위조의 개념을 폭넓게 해석해 고객이 속아 유출, 재발급된 공인인증서도 위조 범위에 포함해 금융기관에도 일부 책임이 있다는 취지의 첫 판결이다.

그동안 법원은 공인인증서 등의 위조·변조에 대해서만 금융기관에 물었을뿐 고객에게 중과실이 있으면 해당 금융기관의 책임을 면제했다.

의정부지법 민사4단독 임수연 판사는 정모(48)씨가 A은행을 상대로 낸 부당이득금 반환 소송에서 "피고는 원고 청구액의 30%인 538만2천원을 지급하라"며 원고 일부 승소 판결했다고 19일 밝혔다.

재판부는 판결문에서 "금융회사나 전자금융업자는 부정한 방법으로 획득한 공인인증서 등 접근매체의 이용으로 발생한 사고에 대해 손해배상을 할 책임이 있다"고 판시했다.

이어 재판부는 "그러나 원고 역시 접근매체를 누설하거나 노출, 방치한 중대한 과실이 있기 때문에 피고의 책임 감경 사유로 판단, 피고의 책임 비율을 30%로 제한한다"고 덧붙였다.

이번 재판은 파밍 수법으로 공인인증서 등을 빼낸 뒤 재발급한 행위를 '위조'로 봐야하는지가 쟁점이었다.

현행 전자금융거래법은 공인인증서 등의 위조·변조 사고로 고객에게 손해가 발생할 경우에만 금융기관이 책임지도록 하고 있기 때문이다. 법 시행령에는 공인인증서 등을 누설하거나 노출·방치하는 행위를 고의·중대 과실로 정하고 있다.

은행 측은 이 규정을 적용해 공인인증서 등을 빼낸 뒤 재발급한 행위가 위조에 해당하지 않고 관리를 못한 고객에게 중과실이 있어 면책된다고 주장했다.

그러나 이번 재판부는 전자금융거래법이 이용자 보호에 중점이 있는 데다 민사상 책임 규정이므로 위조의 개념을 형법처럼 엄격히 해석할 필요가 없다고 판단했

다. 결국 재판부는 부정한 방법으로 빼낸 공인인증서를 재발급한 행위를 위조로 해석했다.

정씨는 2012년 9월 11일 보안승급과 유사 은행사이트 주소가 적힌 휴대전화 문자메시지를 받은 뒤 이 사이트에 접속, 안내에 따라 공인인증서와 보안카드 일련번호 등을 입력했다. 이틀 뒤 다른 계좌로 수차례에 걸쳐 총 2천여만원이 빠져나갔다. 정씨는 계좌를 확인한 뒤 은행 고객상담센터에 신고, 이체 계좌에 남은 500여 만원 만을 돌려받았다.

이에 정씨는 해당 은행과 이체 계좌를 빌려 준 김모(37)·함모(40)씨를 상대로 손해를 배상하라며 소송을 냈다. 재판부는 김씨와 함씨에 대해서도 책임을 50%로 제한, 각각 299만3천250원, 298만8천750원을 정씨에게 지급하라고 판결했다.

한편 정부는 파밍 사기와 관련, 적극적인 피해자 보호를 위해 오는 11월 시행될 개정 전자금융거래법에 부정한 방법으로 얻은 공인인증서 등을 이용해 사고가 나면 금융기관에 책임이 있다는 내용을 명문화했다.