서울중앙지법 민사항소4부(이대연 부장판사)는 A씨가 B 은행을 상대로 낸 손해배상 청구 소송에서 “1,700여만원의 손해배상금을 지급하라”며 원고 일부 승소 판결했다고 7일 밝혔다.
A씨는 2014년 9월 지방세 납부를 위해 B 은행 홈페이지에 접속한 뒤 ‘금융감독원 사기예방 계좌 등록 서비스’라는 팝업창을 발견하고 계좌, 공인인증서 비밀번호, 일회용 비밀번호 생성기(OTP) 번호를 입력했다가 2,100만원이 인출되는 사기를 당했다. 이후 금감원 직원을 사칭한 인물이 A씨에게 전화해 “전산 장애로 인출된 돈이 30분 안에 다시 들어올 것”이라고 말했으나 돈은 들어오지 않았다. A씨는 30분 뒤 다시 뜬 팝업창에 OTP 비밀번호를 입력했다가 900만원이 다시 인출됐다.
A씨는 B 은행이 홈페이지를 통해 고객들에게 알린 추가 인증 절차를 이행하지 않아 피해가 발생했다며 B 은행을 상대로 피해액 3,000만원 등을 청구하는 민사소송을 제기했다.
전자금융거래법에 따르면 금융사는 전자금융거래를 위한 전자적 장치에 침입해 부정한 방법으로 획득한 접근 매체를 이용해서 발생한 사고로 발생한 이용자 손해를 배상해야 한다.
1·2심 재판부는 “OTP 번호는 전자금융거래에서 이용자 본인임을 확인하는 수단으로 전자금융거래법상 접근 매체에 해당한다”며 은행에 손해 배상 책임이 있다고 판단했다. 다만 1심은 두 번째 계좌이체의 경우 10%만 배상하라고 판결하고 손해배상액을 2,200여만원으로 정했다. 2심은 첫 번째 계좌이체 금액 가운데 80%와 이에 따른 이자 총 1,700여만원만 배상하도록 했다.
