서울중앙지법 민사합의21부(전현정 부장판사)는 15일 이모씨 등 37명이 신한은행과 국민은행 등 금융기관 10곳을 상대로 낸 소송에서 "총 1억9,100만여원을 배상하라"며 원고 일부승소로 판결했다.
지난 2013년 원고들은 평소처럼 포털 사이트를 통해 은행 사이트에 접속했다. 각 사이트는 보안강화를 위해 인증을 거쳐야 한다며 비밀번호와 계좌번호, 보안카드 번호 등을 요구했고 원고들은 이를 입력했다. 이후 원고들은 자신들이 이용한 사이트가 가짜 사이트이며 자신들이 입력한 정보를 이용해 공인인증서를 재발급 받은 뒤 돈을 빼냈다는 사실을 알아냈다. 원고들은 "이는 접근매체(보안카드)의 위조나 변조로 발생한 사고이므로 금융기관이 배상할 의무가 있다"며 "11억1,700만여원을 배상하라"고 소송을 제기했다.
재판부는 금융기관보다 보안카드 번호 등을 입력한 이용자에게 주된 책임이 있다고 판단했다. 재판부는 "보안카드 번호를 전부 입력한 행위는 당시 은행들이 피싱이나 파밍 범죄수법에 대한 안내·주의, 원고들의 인터넷뱅킹 서비스 이용경력 등에 비춰 중대한 과실이 있다"고 설명했다. 평소 은행이 '보안카드 전체 입력 절대금지' 등의 안내문을 홈페이지에 게시했고 가짜 사이트 주의를 당부하는 내용의 e메일과 문자메시지를 원고들에게 수차례 보낸데다 원고들이 1~10년간 인터넷뱅킹을 이용했기 때문에 보안카드 번호 전체를 입력하라는 것이 정상적이지 않다는 것을 알고 있었어야 한다는 취지다.
하지만 재판부는 금융기관도 일부 책임이 있다고 봤다. 재판부는 "이는 보이스피싱 등처럼 전화를 받고 금융거래와 무관한 허위 인터넷 사이트에 접속한 뒤 자신의 정보를 모두 입력한 경우와는 다르다"고 설명한 뒤 "원고들이 허위 사이트에 접속하게 된 경위나 각종 정보를 유출하게 된 경위 등을 고려했다"며 은행에 20%를 배상하라고 판결했다. 다만 공인인증서가 재발급됐다는 문자를 은행으로부터 받은 뒤에도 은행에 신고하는 등의 조치를 하지 않은 경우에는 은행의 책임을 10%로 한정했으며 평소 공인인증서를 아내나 자녀 등 타인이 사용하도록 한 경우에는 은행에 배상책임이 없다고 밝혔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >