가짜 금융기관 사이트에 접속해 계좌에서 돈이 빠져나간 ‘파밍’ 사기 범죄 피해를 본 고객에게 은행도 일부 배상해야한다는 법원 판결이 나왔다.
서울중앙지법 민사합의21부(부장판사 전현정)는 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 이모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구 소송에서 “은행들은 원고들에게 총 1억9100만원을 배상하라”고 원고 일부 승소로 판결했다.
이씨 등은 지난 2013년 인터넷뱅킹이나 스마트폰뱅킹을 이용하기 위해 금융사 사이트에 접속했다가 각 계좌에서 1000만~1억원의 인출 피해를 입었다.
재판부는 “해당 금융기관 사이트에 접속하려다가 보안 승급 안내를 받아 보안카드 번호 등 정보를 입력했고, 접근 사이트의 위조나 변조로 손해가 발생한 만큼 당시 전자금융거래법 9조 1항에 따라 은행의 배상 책임도 있다”고 밝혔다. 다만 “원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등의 사정을 감안해 피고인 은행의 책임은 10~20% 정도로 인정한다”고 덧붙였다.
또 “보이스피싱 피해로 보안 승급 등에 관한 안내 전화를 받고 허위 사이트에 개인정보를 입력한 경우와 그런 유인 없이 허위 사이트에 접속해 보안카드 전체를 노출시킨 경우는 다르다”며 보안카드 번호 전체를 노출시킨 원고 3명에 대해서는 은행이 배상할 책임이 없다고 판결했다.
파밍 범죄자들은 악성코드 등을 이용해 가짜 사이트로 접속되도록 유도해 빼낸 개인정보를 이용, 피해자들의 공인인증서를 재발급받아 해외 아이피로 접속하는 등의 수법으로 계좌에서 돈을 인출해갔다.
