법제도/정책

파밍 피해자들 신한은행·농협 대상 손배 집단소송 제기

이민형 기자
- 전자금융거래법 제9조1항 이행 여부 중점

[디지털데일리 이민형기자] 파밍사이트 방문으로 금전적 손해를 입은 사용자들이 해당 금융회사를 대상으로 손해배상소송을 제기했다.

법률사무소 민후는 8일 서울중앙지방법원에 파밍사이트로 인해 금전적 손해를 입은 민 모씨외 4명의 대리인자격으로 신한은행, 농협을 대상으로 손배소를 제기한다고 밝혔다. 파밍으로 인한 피해 손배소는 처음이다.

민 모씨외 4인은 포털사이트 등을 통해 신한은행, 농협 등 금융회사 사이트에 접속해 평소처럼 이를 사용했으나, 접속한 사이트는 정상사이트가 아닌 파밍사이트로 사용자들의 금융정보를 탈취하는 목적으로 만들어진 가짜사이트였다.

파밍사이트를 통해 피해자들의 금융정보를 습득한 해커는 그 즉시 대포통장 등으로 이체를 시도, 각각의 사용자들로부터 총 1억600만원의 예금을 탈취했다.

민후의 김경환 변호사는 “포털사이트 검색이나 사용자가 미리 설정해 둔 즐겨찾기를 통해서 접속해도 가짜사이트로 유도된다는 점에서 사용자들이 이를 가짜사이트라고 알아내기는 매우 어려운 상황”이라며 “피해자들이 유도된 가짜사이트에서 금융정보를 입력한 과실이 있다고 하지만 그것이 고의나 중과실이라고 단정할 수 없고, 소송 진행 과정에서 금융기관의 과실부분을 밝혀나갈 계획”이라고 밝혔다.

특히 소송 대리인측은 전자금융거래법 제9조에 초점을 잡을 계획이다. 동법 제9조1항을 살펴보면 금융회사는 접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고로 인해 손해가 발생할 경우 배상할 책임을 진다.

이번 사건의 피해자들은 아이디, 비밀번호, 보안카드 등 개인정보를 파밍사이트에 입력한 것은 사실이나, 이체에 필요한 ‘공인인증서’에 대한 권한은 넘겨주지 않았다.

따라서 이번 사건은 권한이 없는 자에 의해 공인인증서가 위조된 것으로 판단할 수 있으며, 이는 전자금융거래법 제9조1항이 규정하는 접근매체의 위조로 인한 사고에 해당한다는 것이 피고측의 입장이다.

또 금융회사들이 파밍사이트로부터 사용자를 보호하기 위한 전자적 장치를 제공하지 않았다는 점도 지적할 계획이다.

김 변호사는 “네이버와 같은 포털사이트에 해당 금융기관을 검색하여 접속하는 경우에도 외관과 주소가 같은 가짜사이트로 접속된다면, 이와 같은 현상으로부터 이용자를 보호하기 위해 이용자의 전자적 장치인 컴퓨터에 보안프로그램을 설치하도록 보안대책을 마련했어야 한다”고 주장했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널