법원 "추가인증 요구안한 은행, 보이스피싱 피해 배상해야"

은행이 고객에게 공지한 대로 추가 인증 절차를 진행하지 않아 고객이 보이스피싱 피해를 당했다면 은행에 배상책임이 있다는 법원 판결이 나왔다.
7일 서울중앙지법 민사항소4부(부장판사 이대연)는 학원강사인 이모씨(44)가 신한은행을 상대로 낸 손해배상 청구 소송 항소심에서 "이 씨에게 1700여만을 지급하라"며 원고 일부승소 판결했다고 밝혔다.
재판부는 "은행 측은 야간 및 휴일 거래시 1일 누적 100만원 이상 이체시 추가 인증이 있다고 고지했다"며 "이 씨는 휴일이었던 사고 당일 추가인증 절차가 반드시 실행될 것으로 신뢰해 OTP(일회용) 비밀번호 등을 입력한 것으로 보인다"고 밝혔다. 다만 "평소 은행은 전자금융사기 예방을 위한 안내메일을 발송했다"며 "허위 팝업창에 개인 정보를 입력하고 휴일 오후 금융감독원 직원을 사칭하는 전화를 받아 그 지시대로 일련의 행위가 이뤄진 점을 고려했다"며 은행 측 책임을 80%로 제한했다.
또 2차로 출금된 900만원은 이씨에게 중대한 과실이 있다며 은행 측 책임은 없다고 판단했다.

이씨는 2014년 9월 지방세 납부를 위해 신한은행 사이트에 접속하자 '금융감독원 사기예방 계좌등록 서비스' 팝업창이 떴다. 보안 강화 절차로 생각한 이 씨는 안내문에 따라 계좌번호, 비밀번호, OTP비밀번호 등을 입력했다. 그러자 금융감독원 직원을 사칭한 남성이 전화를 걸어왔고, 통화하는 도중에 2100만원이 출금됐다. 이 남성은 "전산장애로 30분 내로 돈이 다시 들어올 것"이라고 말한 뒤 전화를 끊었고 이후 900만원이 추가로 빠져 나갔다.
이씨는 신한은행이 공지한 것과 달리 추가인증 절차 없이 계좌에서 돈이 빠져 나갔다며 자신이 입은 피해액 3000만원과 통장 이자 42만원을 청구하는 민사소송을 냈다. 앞서 1심은 1차 출금된 2100만원은 100% 은행의 배상책임을 인정했고, 2차 출금은 이씨의 부주의를 고려해 10%인 90만원만 인정했다.
[채종원 기자]

[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]