가짜 은행 사이트를 통해 돈을 잃은 소비자들에게 은행이 손해를 일부 배상해야 한다는 첫 판결이 나왔다.
서울중앙지법 민사21부(재판장 전현정 부장판사)는 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구소송(2013가합70571)에서 "은행들은 원고들에게 총 1억9100만원을 지급하라"며 원고일부승소 판결했다.
재판부는 "구 전자금융거래법은 은행 홈페이지 등을 위조하거나 변조해서 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다"며 "이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다"고 밝혔다.
재판부는 "원고들이 가짜 사이트에서 보안카드 정보 등을 알려 준 잘못이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니며 이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다"며 "원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등을 감안하면 이 사고로 인해 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고 은행 책임은 10~20% 정도로 인정한다"고 설명했다.
재판부는 "또 보이스피싱 피해로 보안승급 등에 관한 안내 전화를 받고 허위 사이트에 개인 정보를 입력한 경우와 그런 유인 없이 허위사이트에 접속해 보안카드 전체를 노출한 경우는 다르다"며 "인증서 사용을 다른 사람에게 위임하고 보안카드 전체가 노출된 원고 3명에 대해서는 은행이 배상할 책임이 없다"고 판시했다.
허씨 등은 2013년 1∼9월, 가짜 금융기관 사이트를 이용한 사기 범죄인 '파밍' 수법에 속아 개인정보를 입력했다가 계좌에서 각각 1000만~1억원 등을 빼앗겼다. 허씨 등은 '보안승급 또는 보안관련 확인 등이 필요하다'는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력했다.