법원 "추가 인증 안 한 은행, 파밍사기 배상해야"

사전 공지 대로 추가 인증하는 절차 없이 수천만 원이 출금된 ‘파밍(Pharming)’사기에 대해서는 은행도 책임져야 한다는 항소심 판단이 나왔다.

서울중앙지법 민사항소4부(재판장 이대연 부장판사)는 학원 강사 이모(44) 씨가 신한은행을 상대로 낸 손해배상 청구소송 항소심에서 원고 일부승소 판결했다고 7일 밝혔다. 판결이 확정되면 은행은 이 씨에게 1700만 원을 지급해야 한다.

은행은 전자금융 거래에 필요한 일체의 정보를 사기 일당에게 넘긴 고객의 잘못이 크기 때문에 배상 책임이 없다고 주장했다. 하지만 재판부는 이 씨의 손을 들어줬다. 은행이 "휴일 100만 원 이상의 이체 거래에 대해 추가인증을 실시한다"는 공지를 했기 때문에 이 절차를 거치지 않았다면 손해를 배상해야 한다는 것이다.

재판부는 "은행이 공지한대로 SMS 문자메시지나 ARS 전화를 통해 돈이 출금될 것이라고 사전에 알리고 인증을 요구했다면 이 씨가 거래를 인증하지 않았을 것"이라고 판단했다.

다만 "2차 출금의 경우 '전산장애이므로 곧 회복된다'는 거짓 설명을 들었다고 하더라도 이 씨가 금융사기로 인한 것일 수 있다는 사실을 충분히 의심할 수 있었다"고 보고 은행의 책임을 제한했다. 앞서 1심은 이 씨에게 2221만 원을 배상하라고 판결했다.

신한은행을 10여년 간 이용해온 이 씨는 2014년 9월 28일 지방세를 납부하기 위해 은행 홈페이지에 접속했다가 '금융감독원 사기예방 계좌 등록 서비스'라는 팝업창을 발견했다. 금감원이 보안강화를 위해 취한 조치로 생각한 이 씨는 팝업창 지시대로 계좌번호, 비밀번호, 공인인증서 비밀번호, OTP(One Time Password)번호를 입력했다.

이 씨는 곧이어 금감원 직원 사칭 전화를 받았고 계좌에서 2100만 원이 빠져 나갔다. 전화 상대방은 "전산장애라 그런 것이고 30분 내로 다시 돈이 들어올 것"이라고 이 씨를 안심시켰다. 이어 PC화면에 OTP번호를 입력하는 창이 다시 뜨자 보안등록 절차로 생각한 이 씨는 또 한차례 OTP번호를 입력했다. 결국 900만 원이 추가로 출금됐다. 뒤늦게야 사기 피해로 신고한 이 씨는 은행을 상대로 손해액 3000만 원에 이자 42만 5124원을 청구하는 소송을 냈다.