(시사오늘, 시사ON, 시사온=서지연 기자)
개인정보 유출 사고로 발생한 '파밍 사기'에 대한 책임 범위를 놓고 NH농협은행과 피해자 측의 '2차전' 대결이 시작됐다.
파밍(Pharming)이란 악성코드에 감염된 컴퓨터를 조작해 이용자가 정확한 웹 페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 만들어 개인정보를 훔치는 범죄 수법이다.
22일 금융권에 따르면 지난달 21일 서울중앙지방법원이 내린 해당 1심 판결에 대해 원고인 우 모씨 측과 피고인 NH농협은행 모두가 항소했다. 원고 측은 이달 6일, 피고 측은 11일 항소장을 각각 제출했다.
우 씨는 지난 2013년 8월 위조된 농협은행 사이트에 속아 은행 보안카드 번호를 입력했다가 계좌에서 6066만원이 빠져나가는 피해를 입었다. 여기에는 지난 2012년 6월·10월 농협은행에서 유출된 우 씨의 계좌 비밀번호 등 개인정보가 이용됐다.
이후 우 씨는 지난해 4월 NH농협은행장을 상대로 인출이 정지돼 환급받은 10만원을 제외한 6056만원을 지급하라고 소송을 냈다.
이에 지난달 21일 서울중앙지방법원 민사68단독 안복열 판사는 피고는 청구액의 30%인 1816만원을 원고 측에 지급하라고 판결한 바 있다.
양 측은 1심 판결에서 만족스럽지 못한 부분에 대해 재판부에 집중적으로 의견을 전달할 것으로 보인다.
원고인 우 씨 측은 2013년 계좌에서 6000여 만원이 빠져나간 사고는 2012년 있었던 개인정보 유출 때문에 발생했다는 입장이다. 그러나 1심 재판부는 당시 유출된 계좌 비밀번호 등의 정보만으로는 계좌이체가 불가능하기에 보안카드 번호를 전부 입력한 우 씨의 과실이 크다고 판단했었다.
피고인 농협은행 측은 '300만원 이하의 금액이 32차례 이체되는 거래는 비정상적인 거래'라는 원고 측의 주장을 재판부가 받아들인 것과, 30%의 배상을 인정한 부분 등에 대해 반대 의견을 전달할 계획이다.
피고 측 관계자는 "일정 금액이 수 차례 입출금되는 건 사실 다반사인데 이를 이상거래방지시스템(FDS)를 통해 막으면 고객 민원이 많이 발생한다"며 "이 같은 거래를 일률적으로 정지시켜 인증 받게 하면 그런 문제가 있어 재판부의 판결처럼 단정 지을 수 없다"이라고 설명했다.
이어 "지난 1월 이와 유사한 사건에 대해 서울중앙지법은 은행의 책임을 10~20%라고 판결했는데 이번에는 30%가 나왔다"며 "물론 은행의 과실도 있지만 보안카드 번호를 모두 입력한 원고의 중과실도 크기에 이에 대한 판단을 다시 받으려는 것"이라고 말했다.
한편 법원이 우 씨의 손을 들어줄 경우 그동안 개인정보 유출 사고가 발생했던 각 금융사에 대해 개인·집단이 비슷한 소송을 제기할 가능성도 있어, 이번 소송은 금융사기와 관련해 분수령이 될 전망이다.
좌우명 : Carpe Diem & Memento Mori