보이스피싱(전자금융사기)으로 피해를 입었더라도 은행 인터넷뱅킹 보안시스템이 제대로 작동하지 않아 발생했다면, 은행이 그 피해금액을 전액 배상해야 한다는 판결이 나왔다.
중앙지방법원 민사37단독 재판부는 지난 22일 “카드론 보이스피싱 피해자인 A씨가 B은행을 상대로 한 손해배상소송에서 인터넷뱅킹 접근매체의 위조나 변조 등으로 인해 발생한 사고로 판단된다는 이유로 B은행은 피해자 A씨가 입은 손실액을 전액 배상하라”는 원고승소 판결을 내렸다.
피해자 A씨는 2011년 5월경 자신을 검찰청 수사관이라고 밝힌 한 남성으로부터 “개인정보가 유출돼 국제금융사기단의 범행에 이용된 것 같으니, www.policexxxxx.com 이라는 사이트에 신고하라”는 전화를 받았다. 당황한 A씨는 바로 본인명의의 B은행 계좌번호와 신용카드 번호, CVC번호 등을 입력하고 말았다.
이 남성은 이를 이용해 ARS카드론과 ARS현금서비스를 신청해 카드회사로부터 3600만원을 A씨 명의의 B은행 계좌로 받아, 즉시 인터넷뱅킹서비스를 이용해 다른 계좌로 금액을 이체·인출한 후 사라졌다.
문제는 피해자 A씨가 평소에도 자신이 소유한 노트북에 공인인증서와 OTP(One Time Password) 단말기 등을 직접 보관하고 있었음에도 타인이 인터넷뱅킹서비스를 통해 예금액을 인출해 갔다는 사실.
피해자 A씨는“이용자들은 은행을 믿고 거래하는데, 은행 인터넷뱅킹 시스템의 오작동으로 피해를 입었다면 그것은 은행이 책임져야 할 사안이라고 생각했다”며 소송제기 이유를 밝혔다.
소송을 담당한 법무법인 새빛 이성환 변호사는 “이 판결은 금융거래의 편의성을 위해 고안된 인터넷뱅킹시스템에서 발생하는 보안상의 위험은 이를 개발하고 운영하는 금융기관에서 책임을 져야 하고, 해당 시스템이 해킹 등으로부터 100% 안전하게 보호되고 있다고 믿고 금융거래를 하는 금융소비자의 신뢰는 마땅히 보호되어야 한다는 점을 명확히 밝힌 판결”이라고 설명했다.
김현주 기자 egg0love@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]