[쿠키 사회] 고객이 실수로 자신의 계좌 보안정보 등을 유출, 파밍(Pharming) 사기를 당했더라도 해당 은행이 피해 금액의 30%를 배상할 책임이 있다는 판결이 나왔다. 전자금융거래법상 위조 개념을 폭넓게 해석해 금융기관에도 일부 책임이 있다는 취지의 첫 판결이어서 비슷한 소송이 잇따를 것으로 예상된다.

의정부지법 민사4단독 임수연 판사는 정모(48)씨가 A은행을 상대로 낸 부당이득금 반환 소송에서 “피고는 원고 청구액의 30%인 538만2000원을 지급하라”며 원고 일부 승소 판결했다고 19일 밝혔다.

재판부는 판결문에서 “금융회사나 전자금융업자는 부정한 방법으로 획득한 공인인증서 등 접근매체의 이용으로 발생한 사고에 대해 손해배상을 할 책임이 있다”고 판시했다.

정씨는 2012년 9월 11일 보안승급과 유사 은행사이트 주소가 적힌 휴대전화 문자메시지를 받은 뒤 이 사이트에 접속, 안내에 따라 공인인증서와 보안카드 일련번호 등을 입력했다. 이틀 뒤 다른 계좌로 수차례 모두 2000여만 원이 빠져나갔다. 정씨는 계좌를 확인한 뒤 은행 고객상담센터에 이를 신고해 이체 계좌에 남은 500여만 원만을 돌려받았다.

이에 정씨는 해당 은행과 이체 계좌를 빌려 준 김모(37)·함모(40)씨를 상대로 손해를 배상하라며 소송을 냈다. 재판부는 김씨와 함씨에 대해서도 책임을 50%로 제한, 각각 299만3250원, 298만8750원을 정씨에게 지급하라고 판결했다.

이번 재판은 파밍 수법으로 공인인증서 등을 빼낸 뒤 재발급한 행위를 ‘위조’로 봐야하는지가 쟁점이었다. 현행 전자금융거래법은 공인인증서 등의 위·변조 사고로 고객에게 손해가 발생할 경우에만 금융기관이 책임지도록 하고 있다. 이 법 시행령에는 공인인증서 등을 누설하거나 노출·방치하는 행위를 고의·중대 과실로 정하고 있다.

은행 측은 이 규정을 적용해 “공인인증서 등을 빼낸 뒤 재발급한 행위가 위조에 해당하지 않고 관리를 못한 고객에게 중과실이 있어 면책된다”고 주장했다.

그러나 재판부는 전자금융거래법이 이용자 보호에 중점이 있는 데다 민사상 책임 규정이므로 위조의 개념을 형법처럼 엄격히 해석할 필요가 없다고 판단했다. 따라서 부정한 방법으로 빼낸 공인인증서를 재발급한 행위를 위조로 해석했다.

오는 11월 시행될 개정 전자금융거래법은 부정한 방법으로 얻은 공인인증서 등을 이용해 사고가 나면 금융기관에 책임이 있다는 내용을 명문화했다.

의정부=국민일보 쿠키뉴스 정수익 기자
sagu@kmib.co.kr