정상적인 홈페이지 주소로 접속해도 가짜 사이트로 유도되는 범행수법인 '파밍(Pharming)'으로 피해를 입은 고객들이 은행을 상대로 낸 항소심에서 져 손해배상금을 받지 못할 처지가 됐다고 합니다. 자세한 내용 알아보겠습니다.
- 1심은 파밍 피해자들에 대한 은행의 배상책임을 인정했었죠?
= 네, 그렇습니다. 서울고법 민사7부(부장판사 이상주)는 9일 파밍 피해자인 이모씨 등 36명이 신한은행 등 8개 은행을 상대로 낸 손해배상 청구 소송에서 원고 일부승소 판결한 원심을 깨고 원고 패소 판결했는데요. 이 판결이 확정되면 신한은행과 국민은행 등은 고객 34명에게 1억9100여만원을 배상하지 않아도 됩니다.
- 이번에 판결이 뒤집어진 이유는 무엇입니까?
= 재판부는 원심과 달리 공인인증서 위조에 대한 은행 책임을 인정하지 않았는데요. 원심이 위조의 의미를 지나치게 넓게 해석했다는 게 이유였습니다.
이씨 등은 컴퓨터에서 인터넷 뱅킹을 하기 위해 포털사이트에 접속한 뒤 예금계좌가 개설된 신한은행 등 사이트를 클릭했는데요. 각 사이트에서는 보안 강화를 위해 인증을 거칠 것을 요구하면서 비밀번호, 계좌번호 및 보안카드 번호 등을 입력하게 했습니다.
이후 이씨 등의 계좌에서 총 11억3000여만원의 빠져나가자 이들은 "평상시 접속하던 방법으로 접속했고 정상 인터넷뱅킹 사이트와 외관이 동일했다"며 은행의 관리 책임을 주장하며 2013년 9월 소송을 냈는데요. 옛 전자금융거래법에 따르면 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인해 이용자에게 손해가 발생한 경우 금융기관이 그 손해를 배상할 '무과실 책임'이 존재합니다.
1심 재판부는 "보안카드와 같은 일회용 비밀번호의 경우 전자금융거래법상 접근매체에 해당한다"며 "보안카드번호를 권한없이 입력하는 것 역시 접근매체 위조"라고 금융기관의 책임을 인정했는데요. 다만 "이씨 등이 보안카드번호 전부를 입력한 것은 당시 신한은행 등이 피싱이나 파밍 범죄수법에 대한 안내나 주의를 했던 점 등에 비춰볼 때 고객에게 중대한 과실이 있다"며 은행의 책임을 10~20%로 제한했습니다.