파밍(pharming)은 악성코드에 감염된 사용자 PC를 조작해 금용 정보를 빼내는 행위를 말한다.주로 금융회사 사이트를 위장한 사이트를 통해 개인정보를 빼내는 사례가 많다.
법원이 전자금융사기 일종인 '파밍(Pharming)' 피해자들이 시중 은행들을 상대로 낸 손해배상 소송에서 은행의 책임을 일부 인정했다. 사기를 당하는 과정에서 고객의 잘못이라 있었더라도 은행 역시 책임에서 완전히 자유로울 수는 없다는 게 법원의 판단이다.
서울중앙지법 민사21부(전현정 부장판사)는 15일 이모씨 등 파밍 피해자 36명이 신한은행 등 금융기관 10곳을 상대로 난 손해배상 소송에서 원고 일부 승소 판결했다고 밝혔다.
앞서 이씨 등은 인터넷 뱅킹을 하기 위해 은행 포털사이트에 접속하던 중 예금통장이 개설된 각 해당 은행 사이트에서는 보안 강화를 위해 인증을 거칠 것을 요구해 비밀번호, 계좌번호 및 보안카드 번호 등을 입력했다.
그 뒤 해당 통장에서 큰 돈이 인출된 것을 확인한 피해자들은 경찰에 신고했다. 경찰 조사결과 금융정보를 입력한 사이트는 가짜였다. 신원불상자들이 피해자들의 금융정보를 이용해 공인인증서를 재발급받는 등의 방법으로 취득한 공인인증서를 통해 피해자들의 계좌에서 돈을 빼낸 것으로 드러났다.
재판부는 전자금융거래법에 따라 보안카드 번호 위조 등 이용자에게 중대한 책임이 있다면 책임의 전부 또는 일부를 이용자가 부담해야 하지만 피해자들의 과실 정도에 따라 책임을 달리해야 한다고 전제했다.
재판부는 이씨 등의 과실을 개별적으로 검토해 은행 책임을 전부 또는 일부를 면제했다. 다만 은행측의 책임을 인정한 경우에는 책임을 10~20%로 제한, 피해 고객들에게 총 1억9100여만원을 지급하라고 판결했다. 배상책임이 인정된 원고는 농협은행, 신한은행, 국민은행, 기업은행, 하나은행 등이다.
재판부는 "원고들이 보안카드 번호 전부를 입력한 행위는 당시 피고들이 피싱이나 파밍 범죄 수법에 대한 안내, 주의, 원고들의 인터넷 뱅킹 서비스 이용경력 등에 비춰 중대한 과실이 있다고 보인다"고 판단했다.
그러나 재판부는 "원고들의 중대한 과실이 있다고 해 무조건 피고 은행들이 책임을 면한 것은 아니다"며 "전자금융거래법에서는 이용자에게 중대한 과실이 있는 경우 이용자가 책임의 전부 또는 일부를 부담한다고 정하고 있다. 즉 법규정에서도 이용자의 중대한 과실이 인정된다고 해서 이용자에게 모든 책임을 지워야 한다고 정한 것은 아니다"고 덧붙였다.
jyyoun@fnnews.com 윤지영 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
