© News1

20일 서울중앙지방법원에서는 파밍 사기 피해자 우 모씨(원고)가 농협은행(피고)을 상대로 낸 손해배상 소송 최종 변론기일이 열렸다. 기존에 보안카드 번호 전부를 입력했다면 피해자 책임이 80~90%에 달한다는 판례가 있지만 이번 사건은 피해자의 개인정보가 은행의 과실로 유출된 경우여서 새로운 사례로 주목을 끌고 있다.

파밍(Pharming)이란 악성코드에 감염된 컴퓨터를 조작해 이용자가 정확한 웹페이지 주소를 입력해도 가짜 웹 페이지에 접속하게 만들어 개인정보를 훔치는 범죄 수법이다.

우 씨는 지난해 8월 위조된 농협은행 사이트에 속아 은행 보안카드 번호를 입력했다가 계좌에서 6000만원이 빠져나가는 피해를 입었다.

이날 변론에서 피고 측은 보안카드 35개 숫자를 원고 측이 누출한 점을 강조했다. 우 씨가 보안카드 번호 전부를 입력해 파밍 피해가 발생했으니 고객의 과실이 크다는 것이다.

반면 원고 측은 이번 파밍 사고가 발생한 중국의 IP 주소에서 예전부터 비슷한 사고가 발생하고 있다고 널리 알려진 상황이었는데도, 은행 측이 해당 IP에 대해 거래를 거절하는 등 고객의 예금을 보호해야 하는 의무를 다하지 못했다고 맞섰다.

양측의 최종 변론을 들은 재판부는 다음달 10일 1심 판결을 선고할 예정이라고 밝혔다.

결과는 재판부가 파밍이 발생한 원인에 대해 개인정보 유출 또는 보안카드 번호 입력 중 어느 쪽에 초점을 맞출 것인지 여부에 따라 갈릴 것으로 보인다.

피해자 우씨 측은 지난 2012년 농협은행에서 자신의 개인정보가 유출됐기 때문에 은행 보안카드 번호를 파밍 사이트에 입력해 피해가 발생했다는 입장이다.

원고 측 관계자는 "과거 개인정보 유출이 이번 파밍 피해의 원인"이라며 "은행이 보안과 관련해 합당한 시스템을 구축해 우씨의 정보가 유출되지 않았다면 파밍이 발생하지 않았을 것"이라고 강조했다.

반면 일각에서는 재판부가 보안카드 번호 전체 입력에 초점을 맞출 경우 원고 측이 일부 승소하더라도 농협은행 측의 과실비율은 적을 것이라는 관측도 나온다.

지난 15일 서울중앙지법 민사합의21부(부장판사 전현정)는 이모씨 등 37명이 신한은행 등 7개 은행을 상대로 낸 파밍 관련 손해배상 청구 소송에서 "보안카드 번호 전부를 입력한 행위는 고객의 과실이기에 은행의 책임을 10~20%로 제한한다"고 밝힌 바 있다.

한편 금융권에 따르면 개인정보 유출과 관련해 피해자가 금융사에 소송을 걸어 승소한 사례는 아직 없는 것으로 알려졌다. 지난해 12월 피해자 100명이 KT를 상대로 낸 소송에서 일부 승소한 일은 있지만, 이는 금융사의 사례가 아니다.

이에 따라 다음달 판결에서 우씨의 주장대로 개인정보 유출에 대해 은행의 책임이 인정된다면 향후 농협을 대상으로 비슷한 소송이 이어질 것으로 보인다. 농협은행에서는 지난 2012년 6월과 10월 두 차례에 걸쳐 개인정보 유출 사고가 일어난 바 있다.