가짜 금융기관 사이트를 통한 '파밍' 사기 범죄에, 공인인증서 위조 등을 방치한 금융기관도 손해를 배상할 책임이 있다는 판결이 나왔다.

서울중앙지법 민사합의21부(전현정 부장판사)은 15일 가짜 인터넷뱅킹 사이트에 접속해 피해를 본 허모씨 등 33명이 신한은행과 국민은행, 하나은행, 중소기업은행, 농협 등을 상대로 낸 손해배상 청구 소송에서 "은행들은 원고들에게 총 1억9천100만원을 배상하라"며 원고 일부 승소로 판결했다.

재판부는 "구 전자금융거래법은 접근매체의 위조나 변조로 발생한 사고로 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임이 있다고 규정한다"며 "이 사건은 누군가가 가짜 사이트에서 이용자의 금융거래 정보를 빼내 공인인증서를 위조한 것이므로 은행의 배상 책임이 있다"고 밝혔다.

재판부는 "원고들이 가짜 사이트에서 보안카드 정보 등을 누출한 과실이 있다 해도 이용자에게 모든 책임을 지워야 하는 것은 아니며 이용자의 과실 정도에 따라 피고 은행들이 책임을 면하는 범위가 결정돼야 한다"고 판시했고 "다만, 원고들이 허위 사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등의 사정을 감안하면 이 사건 사고로 인해 원고들에게 발생한 손해의 80%는 원고들이 부담하고 피고인 은행의 책임은 10~20% 정도로 인정한다"고 덧붙였다.

또 "보이스피싱 피해로 보안승급 등에 관한 안내 전화를 받고 허위 사이트에 개인 정보를 입력한 경우와 그런 유인 없이 허위사이트에 접속해 보안카드 전체를 노출시킨 경우는 다르다"며 보안카드 번호 전체를 노출시킨 원고 3명에 대해 은행이 배상할 책임은 없다고 말했다.