![[오늘의 운세] 6월 5일](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/05/9866f29c-fc4e-4fd9-ad4a-3d0a95d53514.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
![대학 총장만 3번째인 야구선수…박노준 이끈 '1만개 전화번호' [안혜리의 인생]](https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202406/05/8961c161-6faf-4b76-bb30-08e76c5cebd5.jpg.thumb.jpg/_ir_432x244_/aa.jpg)
은행의 인터넷 홈페이지에 뜬 공지를 믿은 고객이 수천만원대 보이스피싱 사기를 당했다면 은행에 손해배상 책임이 있다는 항소심 판결이 나왔다. 피해자는 '휴일에는 추가 인증이 이루어진다'는 은행의 공지를 믿고 OTP(1회용 비밀번호 생성기) 번호를 입력했다 3000만원을 날렸다.
즐겨찾기 접속·OTP썼는데도 수천만원 사기…"고객 과실 없으면 은행이 배상해야"
서울중앙지법 민사항소4부(부장판사 이대연)는 피해자 이모(44)씨가 신한은행을 상대로 낸 소송 항소심에서 "이씨에게 1700여 만원의 손해배상금을 지급하라"고 원고 일부 승소 판결했다고 7일 밝혔다.
이씨는 지난 2014년 9월, 일요일에 지방세를 내려고 신한은행 사이트에 접속했다가 '금융감독원 사기예방 계좌 등록 서비스'라는 가짜 팝업창을 보고 보안 강화 조치의 일환이라 생각해 계좌번호·비밀번호·공인인증서 비밀번호·OTP(일회용비밀번호생성기)비밀번호를 입력했다. 이때 금융감독원 직원을 사칭하며 "계좌가 안전하게 등록 중"이라는 전화가 걸려왔고, 통화 도중에 '2100만원 출금'을 알리는 문자메시지가 왔다.
놀란 이씨가 어떻게 된 것인지 묻자 "전산장애니 30분 내로 돈이 다시 들어온다"는 답을 들었고 이씨는 이를 금감원 직원의 말로 믿고 전화를 끊었다. 그 후 50분 뒤 다시 OTP비밀번호만 입력하라는 창이 떠 이씨는 또다시 번호를 입력했고 이번엔 900만원이 출금됐다. 두 차례에 걸쳐 총 3000만원을 잃은 것이다. 돈이 빠져나간 계좌는 3000만원 한도의 마이너스 통장 계좌였다.
이씨는 '금융거래 사이트는 주소창에 직접 입력하거나 즐겨찾기로 이용하라' '기존 보안카드보다 안전한 OTP방식을 사용하라'는 은행 측 권유에 따라 즐겨찾기를 통해 접속했고 OTP를 사용했는데도 이같은 사기를 당했다.
재판부는 "신한은행이 홈페이지 등에 '휴일에 1일 100만원 이상 이체시 추가 인증이 이루어진다'고 알렸기 때문에 이씨가 추가인증 없이는 이체가 되지 않을 것이라 믿고 망설임 없이 OTP비밀번호를 입력한 것으로 보인다"면서 이씨의 계좌에서 처음 인출된 2100만원 중 80%를 은행의 책임으로 판단했다.
재판부는 또 "추가인증 자체가 은행의 법적 의무가 아니더라도, 이씨가 관련 공지에 대한 강한 신뢰를 기반으로 정보를 입력했다면 이씨에게 중대한 과실이 있다고 보기 어렵다"면서 은행이 충분한 주의 의무를 다했을지라도 배상 책임을 져야 한다고 봤다.
전자금융거래법은 '전자적 장치에 침입해 거짓이나 부정한 방법으로 획득한 접근매체 이용으로 발생한 사고'에 대해 특별한 사정이 없는 한 금융회사가 배상할 책임을 지도록 하고 있다. 즉 은행의 잘못이 없더라도 고객 잘못이라는 점이 명확하지 않으면 은행이 배상을 해줘야 한다는 것이다.
다만 재판부는 900만원이 빠져나간 2차 출금에 대해서는 전적으로 이씨의 잘못으로 보고 은행의 책임을 인정하지 않았다. 앞서 2100만원이 빠져나간 1차 출금과정을 통해 추가인증절차 없이도 돈이 빠져나갔다는 걸 알게 됐고, 그 돈이 다시 들어오지도 않은 상황이라면 금융사기를 충분히 의심해 볼 만한데도 또 OTP비밀번호를 입력한 것은 이씨의 "중대한 과실"이라고 본 것이다.
문현경 기자
moon.hk@joongang.co.kr
