'파밍 사기' 법원 "은행 배상 책임 없어"

[이데일리 박형수 기자] 가짜 은행 사이트에 접속해 보안카드 번호와 같은 금융정보를 입력했다가 거액의 예금을 인출당한 ‘파밍 사기’ 피해와 관련해 시중은행의 책임이 있다는 판결이 2심에서 뒤집혔다.

서울고법 민사7부(재판장 이상주)는 9일 파밍 사기 피해자 민 모 씨 등 36명이 신한은행과 국민은행 등을 상대로 낸 소송에서 은행 책임을 10~20% 인정한 원심과 달리 원고 패소로 판결했다.

민씨 등은 2013년 1월부터 9월 사이 포털 사이트를 통해 인터넷 은행 사이트에 접속했다가 ‘보안 강화를 위해 인증을 거쳐야 한다’는 메시지에 따라 보안카드 번호와 공인인증서 비밀번호 등을 입력했다.

해당 사이트는 고객 정보를 불법으로 빼돌리기 위해 만든 가짜였고 공인인증서를 재발급 받은 파밍 조직은 피해자 계좌에서 돈을 인출했다. 피해 총액은 11억 3000만원에 달했다.

1심은 공인인증서를 재발급하는 과정이 위조에 해당한다며 시중은행의 책임을 일부 인정했다. 하지만 항소심 재판부는 1심이 위조의 의미를 지나치게 확대해서 해석했다고 판단했다. 피해자가 가짜 사이트에 접속해 보안카드 번호를 전부 입력한 과실도 있는 것으로 봤다.

정부는 2013년 11월 전자금융거래법을 개정해 파밍 피해가 발생했을 때 금융사가 손해배상 해야 한다고 명시했다. 개정된 전자금융거래법은 공인인증서 위·변조로 인한 피해뿐 아니라 ‘거짓이나 부정한 방법으로 획득한 접근매체(공인인증서)로 인한 피해’도 금융사가 배상해야 한다고 규정하고 있다.