일요주간 - 신한은행, 고객 ‘보이스피싱 피해’ 패소 판결

법원, 추가 인증 안한 은행 배상 책임 물어
이모씨 은행 상대, 손해배상 청구소송
법원, 항소심서 1700여만원 배상판결

[일요주간=김바울 기자] 은행이 고객에게 공지한 대로 추가 인증 절차를 진행하지 않아 고객이 보이스피싱 피해(사기)를 당했다면 은행에 배상 책임이 있다는 판결이 나왔다.

법원은 은행이 일회용 비밀번호 등 인증을 공지하고 실제로 이를 지키지 않아 3000만원의 피해를 본 예금자에게 원고 일부 승소 판결을 내렸다.

7일 서울중앙지법 민사항소4부(재판장 이대연 부장판사)는 이모씨가 신한은행을 상대로 낸 손해배상 청구소송 항소심에서 은행이 이씨에게 1700여만원을 배상하라고 판결했다.

법원은 “휴일에 100만원이상 이체하려면 추가 인증을 거쳐야 한다”고 공지한 은행이 홈페이지에 뜬 보이스피싱 팝업창 안내에 따라 일회용 비밀번호(OTP) 등을 입력한 뒤 돈이 인출돼 고객이 피해를 입었다면 손해를 배상해야 한다고 판시했다.

이씨는 2014년 휴일에 지방세를 납부하려고 신한은행 홈페이지에 접속했다가 ‘금융감독원 사기예방 계좌등록 서비스’라는 팝업창을 보고, 안내문에 따라 계좌번호와 공인인증서 비밀번호, OTP를 입력했다.

하지만 이씨는 이 사이트가 보이시피싱 등 가짜라는 사실을 전혀 인지하지 못한 상태에서 단지 보안 강화 조치 일환으로 생각하고 관련 비밀번호를 입력했다.

이 때 금감원 직원을 사칭한 한 남성이 전화해 “계좌가 안전하게 등록 중”이라며 통화 도중 ‘2100만원 출금’을 알리는 문자메시지가 왔다.

당황한 이씨가 상황을 묻자 “전산장애로 30분 내 돈이 다시 들어온다”는 답을 들었지만 실제 돈은 입금되지 않았다.

그 후 다시 OTP 비밀번호만 입력하라는 창이 떠 이씨는 또다시 번호를 입력했고 이번엔 900만원이 출금됐다. 결국 이씨는 은행이 ‘휴일 하루 100만원이상 이체 시 추가 인증이 이뤄진다’고 공지했는데도 추가 인증이 이뤄지지 않아 피해를 봤다며 소송을 냈다.

서울중앙지법 민사항소4부는 “신한은행이 이씨에게 1700만원을 배상하라”는 원고 일부 승소 판결을 내렸다고 7일 밝혔다. 재판부는 “추가 인증 자체가 은행의 법적 의무가 아니더라도 이씨가 관련 공지에 대한 강한 신뢰를 기반으로 정보를 입력했다면 이씨에게 중대한 과실이 있다고 보기 어렵다”고 설명했다.

재판부는 추가인증과 관련해 “은행이 OTP 방식은 외부 노출과 해킹으로부터 안전하다”고 홍보하고 있는데도 이씨가 무방비로 당했기 때문에 은행에 배상 책임이 있다“고 판결했지만 “첫 번째 출금 후 다시 OTP를 입력한 것은 금융사기를 충분히 의심해 볼 사정이 있음에도 간과한 것”이라며 이씨의 잘못을 일부 인정했다.

[저작권자ⓒ 일요주간. 무단전재-재배포 금지]