[시민일보=여영준 기자]서울중앙지법 민사항소4부(부장판사 이대연)는 신종 보이스피싱에 속은 고객이 일회용비밀번호생성기(OTP)의 비밀번호를 입력했다가 손해를 입은 경우 은행이 일부 배상해야 한다고 판결했다.

법원에 따르면 해당 사안으로 A씨가 은행을 상대로 낸 손해배상 청구 소송에서 “A씨에게 1700여만원의 손해배상금을 지급하라”고 판결했다고 7일 밝혔다.

앞서 A씨는 2014년 9월28일 마이너스 통장으로 지방세를 납부하려고 은행 사이트에 접속했다가 사기를 당했다.

A씨는 ‘금융감독원 사기예방 계좌등록 서비스’라는 팝업창에 OTP 비밀번호를 입력했다가 2100만원이 인출된 바 있다.

뿐만 아니라 금감원 직원을 사칭하는 인물이 A씨에게 전화해 “전산장애로 인출됐으며 30분 안에 돈이 다시 들어올 것”이라고 안심시켰으나 돈은 들어오지 않았고, A씨는 30분께 뒤에 또다시 팝업창에 OTP 비밀번호를 입력해 900만원을 인출 당했다.

이에 A씨는 전자금융거래법을 근거로 은행에 자신이 입은 피해 3000만원과 여기에 붙은 마이너스 통장 이자 42만원을 청구하는 민사소송을 냈다.

A씨는 전자금융거래법 제9조 3항에 따라 금융사는 ‘전자금융거래를 위한 전자적 장치에 침입해 부정한 방법으로 획득한 접근 매체를 이용해서 발생한 사고’에 대해 이용자에게 발생한 손해를 배상해야한다는 조항을 근거로 든 것으로 알려졌다.

이와 관련해 은행측은 휴일에 OTP 이용고객에 대해 추가인증을 생략할 수 있다는 금융위원회의 가이드라인에 따른 것이므로 추가 인증은 법적인 의무가 아니었다며 이씨의 과실을 주장했다.

이에 1·2심 재판부는 모두 “OTP 번호는 전자금융거래에서 이용자 본인임을 확인하는 수단으로 널리 쓰이고 있어 전자금융거래법상 ‘접근 매체’에 해당한다”며 “은행에 A씨의 손해를 배상할 책임이 있다”고 판단했다. 다만 은행의 책임 범위는 다르게 봤다.

1심은 A씨가 부주의한 탓에 손해를 입었다는 은행 주장을 일부 받아들여 두번째 계좌이체의 경우 10%인 90만원만 배상하라고 판결해 이자까지 총 2200여만원을 손해배상액으로 정했다.

2심은 은행이 평소 전자금융사기 예방을 위해 기울인 노력 등을 고려해 첫번째 계좌이체 금액 중 80%와 이에 따른 이자 총 1700여만원만 배상하도록 했으나 두 번째 계좌이체는 A씨의 부주의로 벌어진 일이어서 은행이 배상할 필요가 없다고 봤다.

[저작권자ⓒ 시민일보. 무단전재-재배포 금지]