항소심, "공인인증서 위조 의미 1심 지나치게 확대"
가짜 은행 사이트에 접속해 보안카드 등 금융정보를 입력했다가 거액의 예금을 인출 당한 일명 '파밍(Pharming) 사기' 피해자들에게 시중은행의 배상 책임을 일부 인정했던 1심 판결이 항소심에서 뒤집혔다.
서울고법 민사7부(부장판사 이상주)는 9일 A씨 등 파밍 사기 피해자 민모씨 등 36명이 신한은행, 국민은행, 하나은행, 농협, 중소기업은행 등을 상대로 낸 11억1000여만원 상당의 손해배상 청구소송 항소심에서 은행들의 책임을 10~20% 인정한 원심을 깨고 원고 패소 판결했다.
1심은 공인인증서가 위조됐기 때문에 시중 은행들의 책임을 인정한 반면 항소심은 "1심은 위조의 의미를 지나치게 확대 해석한 것"이라고 판단했다.
재판부는 또 피해자들이 가짜 사이트에 보안카드 번호 전체를 입력한 것은 "중대한 과실"이라고 지적했다.
파밍 사기는 컴퓨터나 스마트폰을 악성코드에 감염시켜 그 사용자가 즐겨찾기나 포털사이트를 통해 은행 사이트에 접속하거나 스마트폰 뱅킹을 이용하려고 할 때 허위 사이트를 띄워 입력정보를 빼내는 수법이다.
앞서 민씨 등은 악성코드에 감염된 컴퓨터 및 스마트폰을 이용해 시중은행 홈페이지에 접속했다가 보안승급 또는 보안확인을 요구하는 메시지 창이 뜨자 계좌번호 및 보안카드번호 등을 입력했다.
민씨 등은 이후 자신도 모르게 자신의 명의로 공인인증서가 발급·재발급돼 수백만~수천만원이 빠져나가는 피해를 입었다.
이들은 이후 허위 사이트와 진짜 은행 사이트의 외관이 동일해 피해를 입었다며 시중은행을 상대로 이 사건 소송을 제기했다.
1심 재판부는 "타인의 정보를 부정하게 이용해 공인인증서를 발급 또는 재발급받은 경우는 전자금융거래법상 '접근매체의 위조'에 해당한다"고 판단, 시중은행들에게 1억9000여만원을 배상하라고 판결했다.
1심 재판부는 다만 "당시 은행들이 피싱 사이트 주의를 당부하는 내용의 이메일과 보안카드 전체 번호 입력을 금지하는 내용의 문자메시지 등을 수차례 발송했다"며 "그럼에도 원고들이 보안카드 번호 전체를 입력한 것은 매우 이례적인 일로 중대한 과실"이라며 시중은행들의 책임은 10~20%로 제한했다.
또 피해자들 중 아들 등 제3자에게 공인인증서 사용을 위임한 이들에게는 시중은행의 책임을 인정하지 않았다.
(뉴시스)