법무법인 민후(대표 김경환)는 1월 15일, 서울중앙지방법원 민사합의21부(전현정 부장판사)가 판결한 파밍 관련 손해배상 소송에서 피해자 36명을 대리하여 피고 은행에 대한 최초 배상 판결을 이끌어냈다. 민후는 원고 36명 중 32명에게 피해액의 20% 배상 판결을 이끌었다.
<사실관계>
원고 측 피해자 이 모씨 외 32명은 PC에 악성코드가 감염된 후 파밍사이트로 유도되어 계좌의 비밀번호 등 개인정보를 입력했다. 피의자는 유출된 개인정보를 통해 피해자들로부터 최소 4백만 원에서 1억 원 가량의 피해를 입혔으며 1인당 평균 수 천만 원 가량의 피해를 입혔다.
<주요 판결 내용>
1.이용자와 금융기관의 책임 여부
이용자인 원고들이 파밍사이트에서 보안카드 번호 등을 해커에게 넘겨주는 등 개인정보 입력한 것은 중대한 과실이나, 무조건 피고 은행들의 책임을 면하는 것은 아니다. 이는 전자금융거래법 제9조 규정에 따라 금융회사 또는 전자금융업자는 전자금융거래를 보호하기 위하여 금융기관 및 전자금융업자에게 무과실 책임을 인정한 것이다.
다만 이용자의 고의 중과실이 있는 경우에는 약관에 의해 그 책임의 전부 또는 일부를 이용자에게 부담할 수 있다
2.접근매체의 위조
재판부는 공인인증서와 공인인증서 비밀번호뿐 만 아니라 보안카드 번호 또한 접근매체로 보았으며, 텔레뱅킹에서 해커가 전화기 다이얼로 보안카드 번호를 입력하는 것 또한 접근매체의 위조로 보았다.
한편 해커가 피해자들의 개인정보를 이용하여 공인인증서를 재발급받거나 복제한 행위는 접근매체의 위조에 해당하거나, 해당하지 않더라도 위조 규정을 유추 적용할 수 있는 것으로 판단했다.
3.손해배상의 범위
원고들이 파밍사이트에 접속하게 된 경위, 각종 정보를 유출하게 된 경위 등의 사정을 감안하여 각 피해자 별로 피해금액의 10~20%의 배상비율을 책정하였으며, 산정된 총 금액은 약 1억 9100여 만 원이다.
<소송 과정 중 발견된 은행의 문제점>
법무법인 민후는 소송을 준비하면서 은행에게 책임을 물을 수 있는 사실들을 확인하였다.
1. 짧은 시간(1분 이내)에 해커가 같은 MAC 주소로 중국과 한국 등 IP 주소를 바꾸어가며 홈페이지에 접속함에도 불구하고 해당 은행은 이상징후를 탐지하지 못한 점
2. 사건 발생 몇 개월 전 전자금융사기가 발생했던 IP로 홈페이지 접속을 시행했음에도 은행이 이를 탐지하지 못한 점
해당 소송을 이끌었던 법무법인 민후 김경환 변호사는 “피해자들의 배상 비율을 20%인 점은 아쉽지만, 기존 피해자 패소 판결의 흐름을 바꾼 계기가 될 수 있는 중요한 판결”이라며 “향후 텔레뱅킹을 통한 피해자들도 이번 판례를 통해 앞으로 배상받을 수 있다는 점이 중요하다”라고 말했다.
-
PREV 상표등록 무효 사건 승소
-
NEXT 영업방해금지가처분 소송 승소