법 개정 전 피해…고법 “공인인증서 재발급 통한 사기는 배상안돼”

가짜 금융기관 사이트를 통한 ‘파밍’ 사기 범죄 피해자들이 은행을 상대로 낸 소송에서 1심에서는 일부 승소했지만 2심에서는 패소했다.

서울고법 민사7부(이상주 부장판사)는 9일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 이모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상청구 소송 항소심에서 1심을 파기하고 원고 패소로 판결했다.

올해 1월 1심 재판부는 관리 책임을 물어 은행들이 이씨 등에게 총 1억9천100만원을 배상하라며 원고 일부 승소로 판결했다.

1심은 구 전자금융거래법(2013년 5월 개정)이 접근매체(공인인증서)의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생하면 그 손해를 배상할 책임이 있다고 규정한 조항을 이 사건에도 적용했다.

누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 ‘위조’한 것이라고 봤다.

그러나 항소심은 파밍 사기 범죄자들이 가짜 사이트에서 빼낸 피해자들의 개인정보로 공인인증서를 재발급 받은 것이지, 기존 공인인증서를 위조한 것은 아니어서 이 법 조항을 적용할 수 없다고 판단했다.

개정된 전자금융거래법은 “전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입해 거짓이나 그밖의 부정한 방법으로 획득한 접근매체 이용으로 발생한 사고”로 이용자에게 손해가 발생하면 금융기관이 그 손해를 배상할 책임이 있다고 명시했다.

피해자들은 개정된 전자금융거래법이 시행된 2013년 11월 이전에 사기를 당해 개정법에 명시된 손해 배상을 받을 수 없게 됐다.

이씨 등은 2013년 1∼9월 인터넷 뱅킹이나 스마트폰 뱅킹을 이용하려고 각 금융기관 사이트에 접속하려다가 가짜 사이트로 들어가 ‘보안승급 또는 보안관련 확인 등이 필요하다’는 요구를 받고 계좌번호와 비밀번호, 보안카드 번호 등을 입력했다.

컴퓨터나 스마트폰에 악성코드를 감염시켜 가짜를 진짜 사이트처럼 둔갑시킨 ‘파밍’ 수법을 쓴 사기 일당은 피해자들의 개인정보로 공인인증서를 재발급 받고 이들의 계좌에서 각각 1천만∼1억원을 빼냈다.

연합뉴스