고객이 실수로 자신의 계좌 보안정보 등을 유출시켜 파밍(pharming) 사기를 당했더라도 해당 은행은 피해액의 30%를 배상할 책임이 있다는 판결이 나왔다. 파밍 사기 피해자가 속출하는 상황에서 이번 판결이 나옴에 따라 비슷한 소송이 잇따를 전망이다.

의정부지법 민사4단독 임수연 판사는 정모씨(48)가 A은행을 상대로 낸 부당이득금 반환 소송에서 “피고는 원고 청구액의 30%인 538만2000원을 지급하라”며 원고 일부 승소 판결했다고 19일 밝혔다.

재판부는 “금융사나 전자금융업자는 부정한 방법으로 획득한 공인인증서 등 접근매체의 이용으로 발생한 사고에 대해 손해배상을 할 책임이 있다”며 “원고도 중대 과실이 있으므로 금융사 책임 비율을 30%로 제한한다”고 판시했다.

정씨는 2012년 9월 보안승급과 유사 은행사이트 주소가 적힌 휴대폰 문자메시지를 받은 뒤 사이트에 접속, 공인인증서와 보안카드 일련번호 등을 입력했다. 이틀 뒤 다른 계좌로 수차례에 걸쳐 2000여만원이 빠져나가자 정씨는 은행 고객상담센터에 신고, 이체 계좌에 남은 500여만원만 돌려받았다.

정씨는 이후 은행과 이체 계좌를 빌려 준 김모(37)·함모(40)씨를 상대로 손해배상 청구 소송을 냈다. 재판부는 김씨와 함씨에 대해서도 책임을 50%로 적용해 각각 299만3250원, 298만8750원을 정씨에게 지급하라고 판결했다.

이번 재판은 파밍 수법으로 공인인증서 등을 빼낸 뒤 재발급한 행위를 ‘위조’로 봐야 하는지가 쟁점이었다. 현행 전자금융거래법은 공인인증서 등의 위·변조로 고객에게 손해가 발생할 경우에만 금융사가 책임지도록 하고 있다.

재판부는 그러나 전자금융거래법이 이용자 보호에 중점이 있고 민사상 책임 규정임을 감안, 부정한 방법으로 정보를 빼내 공인인증서를 재발급한 행위도 위조로 해석했다.

홍은표 의정부지법 공보판사는 “전자금융거래 관련 고객에게 중과실이 있지만 금융회사도 일부 책임이 있다고 본 첫 판결”이라고 설명했다.

정소람 기자 ram@hankyung.com