정모(48)씨는 지난해 9월 '인터넷 개인정보 유출 관련 보안을 위해 보안 승급 요청'이라는 내용의 문자를 받았다. 해당 은행의 실제 홈페이지가 아니라 가짜 사이트(www.kbpwbank.com)에 연결되는 사기성 스팸문자였지만 정씨는 이를 전혀 모른 채 해당 사이트에 접속해 공인인증서 비밀번호와 은행 보안카드 일련번호, 보안카드 번호 35개를 모두 입력했다.
사기범죄자는 정씨가 입력한 정보를 토대로 해당 은행에서 인증서를 재발급 받은 후 정씨 계좌에 있던 돈 2,000만원을 김모씨 등의 계좌로 이체했다. 뒤늦게야 사실을 깨달은 정씨는 은행에 신고했고 이들 계좌에 남아 있던 520만원을 우선 돌려받은 후 명의를 빌려준 김씨와 범죄 피해 예방을 하지 않은 은행을 상대로 소송을 냈다.
의정부지법 민사4단독 임수연 판사는 "은행은 정씨에 청구액의 30%인 538만2,000원을 지급하라"고 원고 일부승소 판결했다고 19일 밝혔다. 김씨 등에 대해서도 청구액의 50%인 300만여원씩을 배상하라고 판결했다.
임 판사는 "전자금융거래법이 이용자 보호에 중점을 두는 만큼 위조의 개념을 형법처럼 엄격하게 볼 필요는 없다"며 "가해자가 공인인증서를 재발급한 행위는 위조로 해석할 수 있으며 보이스피싱 등의 금융사기 피해가 난무하는 상황에 금융기관이 본인 확인 절차를 신중하게 할 주의 의무를 취하지 않은 과실이 있다"고 판시했다.
이번 판결은 전자금융사기에 대해 금융기관의 책임을 최초로 인정한 판결이라는 점에서 의미가 있다.
현행법은 공인인증서 등의 위조ㆍ변조에 대한 책임만 금융기관에 물어왔고 고객이 직접 보안정보 등을 노출하는 등 고의ㆍ중과실이 있는 경우는 금융기관에 면죄부를 줘왔다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >