고객이 전화금융사기(보이스피싱)에 속아 은행 계좌번호와 비밀번호를 유출했어도 인터넷뱅킹으로 이체된 피해는 금융기관이 책임져야 한다는 판결이 나왔다. 인터넷뱅킹에 필요한 공인인증서나 일회용 비밀번호(OTP, one-time password)를 유출하지 않은 이상 고객에게 책임이 없다는 취지다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 서울중앙지법 민사37단독 조중래 판사는 최근 우모씨가 "전자금융거래법에 따라 보이스피싱 피해액을 배상하라"며 우리은행을 상대로 낸 손해배상소송(2011가단468047)에서 "우리은행은 3700여만원을 지급하라"며 원고승소 판결을 내렸다. 조 판사는 판결문에서 "우씨는 이체 사실을 알게된 직후 경찰에 피해신고를 하면서 자신은 공인인증서를 누출하지 않았고 OTP 단말기 역시 분실 또는 도난당하지 않았다고 분명하게 진술했다"며 "우리은행은 전자금융거래법에 따라 손해를 배상할 책임이 있다"고 밝혔다. 재판부는 "국내에 사용되는 OTP 단말기 일부를 생산하는 미국 RSA사의 시스템이 2011년 3월 해킹당한 사실이 있고, 노트북에 저장된 공인인증서를 해킹한 사고 역시 빈번하게 발생됐다"고 이유를 설명했다. 우씨의 피해를 전자금융거래법 제9조가 금융기관의 책임으로 정한 '접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고'로 해석한 것이다. 우리은행은 우씨가 계좌번호와 비밀번호를 사기단에 알려주는 등 중대한 과실이 있으므로 배상액을 감면해야 한다고 주장했다. 하지만 재판부는 "전자금융거래의 안전성과 신뢰성을 확보하려는 전자금융거래법의 입법 목적에 비춰보면 금융기관의 책임을 감면하는 요건은 엄격히 해석해야 한다"며 "계좌번호와 비밀번호 유출은 법령에서 규정한 고의 또는 중대한 과실의 유형에 해당하지 않는다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 금융기관 등이 책임 감면을 주장할 수 있는 이용자의 고의 또는 중대한 과실의 유형으로 접근매체를 대여하거나 담보로 제공한 경우, 누설 또는 방치한 경우 등으로 한정하고 있다. 우씨는 지난해 11월 자신을 검찰청 수사관이라 사칭한 보이스피싱사기단에 속아 우리은행 계좌번호와 비밀번호, 신용카드 카드번호와 유효성 검사 코드(CVC)를 'www.policeseoul.com'이라는 사이트에 입력했다. 사기단은 이 정보를 이용해 롯데, 신한, KB국민카드로부터 자동응답시스템(ARS) 카드론과 ARS 현금서비스로 합계 3550만원을 우씨의 계좌로 입금받은 후 통장잔액까지 포함해 모두 3742만원을 인터넷뱅킹으로 이체해 빼내갔다. 속은 사실을 알게된 우씨는 경찰에 피해를 신고하고 카드회사 대출금을 상환한 후 12월 소송을 냈다. 우씨는 사기단이 해킹을 통해 공인인증서를 재발급받고 OTP 단말기 비밀번호를 알아내 발생한 사고라고 주장했으나, 우리은행은 우씨가 OTP 단말기 등 접근매체를 도난 또는 분실해 발생했다며 배상을 거절했다.

타인이 예금주의 공인인증서를 발급받아 예금을 인출해갔다면 금융기관이 예금주에게 배상해야 한다는 판결이 나왔다. 이번 판결은 공인인증서 등 접근매체의 위조와 변조의 경우에만 금융기관 등이 손해를 배상하게 돼 있는 전자금융거래법 제9조를 넓게 해석한 첫 판결로 상급심의 판단이 주목된다. 서울중앙지법 민사34단독 전기철 판사는 최근 유모씨가 H투자증권을 상대로 낸 손해배상소송(☞2011가단105339)에서 "H투자증권은 3400만원을 지급하라"며 원고승소 판결을 내렸다. 소송 과정에서 H투자증권 측을 보조한 공인인증서 관리업체인 코스콤은 이번 판결로 H투자증권으로부터 구상권을 행사당할 위기에 처하게 됐다. 전 판사는 판결문에서 "전자금융거래법 제9조의 입법 취지는 복잡하고 전문적인 특성을 지녀 원인 규명이 어려운 전자금융사고에 관한 책임부담 원칙을 명확히 규정하려는 것"이라며 "해킹·전산장애 등 이용자의 고의·중과실에 의하지 않은 전자금융사고로 인해 이용자에게 손해가 발생하면 금융기관 또는 전자금융업자가 책임을 부담해야 한다"고 밝혔다. 재판부는 "공인인증서와 같은 특수매체의 경우 시스템 운영주체의 의사에 반해 권한 없이 전자기록을 작성하거나 허위내용의 전자기록을 만드는 경우도 '접근매체의 위조'에 포함된다"며 "권한 없는 성명불상자에 의해 접근매체인 공인인증서가 부정하게 발급된 것은 시스템 운영주체의 의사에 반하는 '접근매체의 위조'에 해당한다"고 지적했다. H투자증권은 유씨가 공인인증서 보관상 중대한 과실이 있다고 주장했지만, 재판부는 "유씨가 컴퓨터를 사용해 보안카드 코드표를 만들어 출력해 소지한 사실은 인정되지만, 별도의 코드표를 만들어 소지했다는 사정만으로 유씨가 접근매체를 노출 또는 방치한 경우에 해당한다고 보기는 어렵다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 이용자의 고의나 중대한 과실에 관해 접근매체를 제3자에게 대여·위임·양도하거나 담보의 목적으로 제공한 경우, 접근매체를 누설·노출·방치한 경우로 규정하고 있다. H투자증권에 CMA 계좌를 개설한 후 코스콤으로부터 발급받은 공인인증서를 사용해 금융거래를 해오던 유씨는 2010년 8월 계좌에서 3400만원이 인출된 것을 발견하고 지난해 3월 소송을 냈다.

인터넷 뱅킹이나 폰뱅킹 등 전자금융거래를 신청할 당시 정보가 유출돼 예금주가 아닌 사람에게 예금이 지급됐다면 금융기관이 약관에 따라 이용자번호와 비밀번호 등을 확인하는 과정에 과실이 없더라도 진정한 예금주에게 예금을 반환해줘야 한다는 판결이 나왔다. 이번 판결은 최근 인터넷과 핸드폰 등을 이용한 금융거래가 늘고 있는 가운데 인터넷 뱅킹 서비스 신청단계에서 금융기관의 과실로 비밀번호가 유출돼 피해를 입은 경우 금융기관에도 책임이 있다는 취지여서 주목된다. 서울중앙지법 민사14부(재판장 孫潤河 부장판사)는 1일 김모씨가 농업협동중앙회 등을 상대로 낸 예금반환 청구소송(2003가합88474)에서 "잘못 지급된 예금 8천만원을 김씨에게 지급하라"고 원고 일부승소 판결을 내렸다. 재판부는 판결문에서 "전자금융거래에 의한 자금이체신청의 경우는 금융기관의 창구직원이 직접 손으로 처리하는 경우와 달라서 자금이체가 순간적으로 이뤄지며 이에 대해 은행이 주의의무를 다했는지를 평가하기 위해선 자금이체시 사정뿐 아니라 폰뱅킹 등록 등 전자금융거래 신청단계 등 그 이전의 제반사정을 총체적으로 고려해야 한다"고 밝혔다. 재판부는 이어 "피고의 담당직원이 원고의 예금거래 신청단계부터 원고를 속여 전자금융신청을 하게 만들고 예금주로부터 수령권한을 위임받지도 않은 제3자와 공모해 비밀번호 등을 유출시켜 예금을 인출하게 한 사실을 보면 피고에게 과실이 없다고 할 수 없어 피고 농협중앙회의 예금지급은 채권의 준점유자에 대한 유효한 변제가 아니다"고 덧붙였다. 김씨는 지난해 9월 농업협동조합광화문지점 직원 하모씨를 통해 예금계좌를 개설했지만 하씨가 김씨의 전자금융신청서에 기재된 이용자번호와 보안카드 등 거래에 필요한 정보를 김모씨에게 알려준 뒤 김씨가 이를 이용해 16차례에 걸쳐 예금 8천만원을 인출해가자 예금을 돌려달라며 소송을 냈었다.

3백만원이상 출금할 수 있는 보안카드를 교부하면서 은행이 보안에 주의를 주지않아 은행원을 사칭한 전화에 보안카드코드를 불러주어 피해를 본 경우 은행도 일부 책임이 있다는 판결이 나왔다. 서울지법 민사항소9부(재판장 尹榮宣 부장판사)는 3일 이모씨(38)가 J은행등을 상대로 낸 손해배상청구소송(99나86727)에서 원심을 깨고 "은행은 이씨에게 5백43만여원을 지급하라"고 판결했다. 재판부는 판결문에서 "새로운 금융서비스를 제공하면서 보안카드의 관리에 익숙하지 않은 고객들을 위해 주의사항을 각별히 숙지시킬 의무가 있다"며 "은행창구에서 신청서류를 받으면서 통장비밀번호와 사용자 비밀번호를 구두로 답변받는 등 관리를 소홀히 하여 기본적 인적사항을 유출시켰다"고 밝혔다. 재판부는 그러나 은행에 확인해보지도 않고 보안코드를 불러준 원고의 과실을 70%로 보고 은행의 책임은 30%로 제한했다. 이씨는 지난해 3월 전자금융서비스를 신청하면서 은행객장에서 비밀번호등을 구두로 답변했고 이씨의 인적사항을 알아낸 성명불상인이 은행원을 사칭, 보안카드 코드가 입력되지 않아 송금이 이뤄지지 않고 있다는 전화를 하자 35개의 번호를 불러주어 1천8백만원이 인출되는 피해를 입고 이 사건 소송을 냈었다.