내달 농협은행 상대 '파밍' 첫 판결…금융권 '초비상'

기사입력 : 2014년10월22일 16:53

최종수정 : 2014년10월23일 13:59

보이스피싱 이어 은행 일부 패소하면 후폭풍

[뉴스핌=김연순 기자] # 직장인 우모씨(38)는 지난 2013년 8월 인터넷 다음(Daum) 사이트를 통해 NH농협은행을 검색해 해당은행으로 들어갔다. 위조 사이트라는 것을 전혀 의심할 수 없었던 우 씨는 농협은행에서 인터넷뱅킹을 통해 보안카드 번호를 입력했고 6056만원이라는 금전적 피해를 입었다. 이른바 파밍(Pharming) 해킹에 속수무책으로 당한 케이스다.

우 씨는 지난 4월 파밍에 의해 발생한 금전적 피해에 대해 농협은행을 상대로 소송을 제기했다. 그리고 다음 달(11월) 11일 서울중앙지방법원에서 금융권을 상대로 제기한 파밍 피해 관련 첫 판결이 예정돼 있다.

최근 법원이 한국씨티은행에 대해 보이스피싱(전자금융사기) 피해자에 50% 배상 강제조정 결정을 내린 가운데, 이번 파밍 관련 선고 결과에 따라 금융권에 또 한번 후폭풍이 거세게 몰아칠 것으로 예상된다.

22일 금융당국에 따르면 지난 2012년부터 올해 상반기까지 금융감독원에 우 씨와 같은 파밍 피해로 인해 접수된 신고건수는 3만건, 피해금액만 1000억원을 넘어선다.

지난 2012년 피해건과 피해규모는 각각 7564건, 349억3700만원에서 2013년에 1만5206건, 546억9000만원으로 급증했다. 2012년 7월 금융당국이 인터넷뱅킹 파밍공격에 대한 '주의보와 경보'를 잇따라 발령하고 이듬해 3월에도 금융당국과 경찰청 등이 파밍 합동경보를 발령했지만 소비자들의 피해는 좀처럼 줄어들지 않고 있다.

올해 상반기에만 해도 파밍 피해건수는 7585건, 피해금액은 180억2200만원으로 파밍 해킹에 따른 소비자들의 피해는 확산되고 있다. 파밍이란 해커가 고객 PC에 악성코드 등을 설치해 고객이 정상적인 주소를 입력해도 위조사이트로 이동되도록 해 고개정보를 탈취하는 해킹 방식이다.

파밍공격은 지난 2012년 상반기부터 컴퓨터에 침투해 이용자 몰래 해킹 파일을 깔고 계좌정보를 빼내는 방식으로 나타났다. 즉 악성파일에 감염된 컴퓨터로 인터넷뱅킹에 접속하면 가짜 피싱사이트로 연결된다. 평소처럼 계좌 비밀번호를 입력하면 사기범들은 그 정보로 즉시 돈을 빼가는 수법이다.

보이스피싱과는 또 다른 신·변종 금융사기 수법으로 피해자들과 금융기관 간 책임범위를 놓고 법정에서 치열하게 다투고 있다.

2012년 카드론 보이스피싱 피해와 관련 카드사들은 피해액의 최대 40%를 감면해 주기로 한 데 이어 최근(지난 17일)에는 법원에서 한국씨티은행에 대해 보이스피싱 피해자에 대해 50%를 배상하라는 강제조정 결정을 내린 바 있다. 법원이 보이스피싱 피해자에게 은행이 피해를 배상하도록 결정한 것은 국내에서 이번이 처음이라는 점에서 이번 파밍 관련 첫 판결에도 관심이 집중된다.

아울러 이번 판결은 2012년부터 소송을 제기한 500여 명에 달하는 파밍 피해 관련 단체소송에도 영향을 줄 수 있다는 점에서 피해자와 금융기관 모두 결과를 긴장하며 지켜보고 있다. 파밍 관련 단체소송 대상에는 은행 뿐 아니라 카드사, 증권사, 저축은행 등 전 금융권이 다 포함돼 있는 것으로 전해졌다.

원고 측을 대리하고 있는 법무법인 '선경'의 이준길 변호사는 "단체소송의 경우 워낙 원고와 피고가 많다보니 재판이 오래 걸리고 있어 전략적으로 개인소송을 제기한 측면도 없지 않다"면서 "이번 선고를 통해 판례를 만들면 단체소송에도 영향을 주지 않겠느냐"고 전했다.

이 변호사는 이번 파밍해킹 피해와 관련해 정보유출과 보안관리 의무에 문제가 있는 은행 측이 상당 부분 책임을 지는 것이 마땅하다고 주장했다.

그는 "은행 측은 금융피해자들이 스스로 정보를 유출해서 사고가 났다고 주장하지만, 농협은행의 경우 평균적으로 개인정보를 1년에 3번씩 유출했다"면서 "이 같은 점만 고려하더라도 판결이 한쪽 방향으로 일방적으로 내려질 수는 없을 것"이라고 밝혔다.

농협은행 측을 대리하고 있는 법무법인 '하나로'는 이전 보이스피싱 관련 대법원 판례를 인용해 고객들의 과실을 주장하고 있는 것으로 알려졌다.

과거 법률구조공단이 보이스피싱 피해자를 대리해 진행한 재판에서 당시 대법원은 판결문을 통해 "중대한 과실을 판단하는 데 있어 제반사정을 고려해야 한다"며 "원고가 이름과 주민번호와 계좌번호을 유출했기 때문에 중대한 과실"이라고 금융회사 측 손을 들어준 바 있다.

하지만 이와 관련해서도 이준길 변호사는 "보이스피싱 피해자의 제반사정만 고려하고 은행 측 제반사정은 전혀 고려하지 않았다"면서 "농협은행은 2012년에도 고객이름과 주민등록번호, 계좌번호를 이미 2번이나 유출했는데 정보를 먼저 유출한 은행이 책임을 지는 것이 당연한 것 아니냐"고 주장했다.

파밍 피해에 대한 책임범위를 놓고 피해자와 금융사 측 주장이 팽팽하게 맞서면서 법원이 누구의 손을 들어줄 지 안갯속으로 흐르고 있다.

금융권의 한 관계자는 "최근 법원의 한국씨티은행 50% 강제 조정 판결에서 볼 수 있듯이 은행의 직접 책임이 입증되지 않아도 소비자 피해구제가 강조되고 있다"면서 "파밍 재판에서도 이와 비슷한 판결이 나올 경우 전자금융 사기와 관련해 집단소송에 따른 후폭풍이 예상된다"고 전했다.

한편 지난 21일 국내 보안업체인 빛스캔은 "파밍 악성코드에 감염된 피해자들의 개인정보가 저장된 관련 자료를 확보했다"고 밝혔다.

회사 측은 "파밍 악성코드에 따른 금융정보 유출은 단순히 사용자의 주의 촉구만으로는 해결하기 어렵고 전체 환경 개선을 위해 각 서비스 제공자들이 강력한 노력들이 결합돼야만 한다는 것을 보여준다"고 강조했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)

[관련기사]

[관련키워드]

GAM - 해외주식 투자 도우미

유나이티드 렌탈스 ② 북미 중장비 렌탈 시장의 절대 강자

유나이티드 렌탈스 ① 창사 이래 최고 실적에 주가 23% 폭등

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

세계 최대규모 베이징모터쇼 개막 [베이징=뉴스핌] 조용성 특파원 = 세계 최대 규모의 베이징 모터쇼가 24일 개막했다. 이날 개막한 베이징 모터쇼는 다음 달 3일까지 10일 동안 진행된다. 베이징 모터쇼는 2년에 한 번 개최된다. 그동안 국제 전람 센터에서 개최되었던 베이징 모터쇼는 참여 기업이 증가하면서 국제 전시 센터에서도 동시에 개최됐다. 이로 인해 전시 면적은 기존의 20만㎡에서 38만㎡로 확장됐다. 이는 모터쇼로는 사상 최대 규모다. 베이징 모터쇼에는 21개국의 1000여 개 자동차 제조업체와 부품 제조업체가 참여한다. 전시 기간 동안 약 100만 명의 방문객이 찾을 것으로 예상되고 있다. 모터쇼에는 모두 1451대의 차량이 전시된다. 이 중 세계 최초 공개 모델(월드 프리미어)은 181대다. 2년 전 모터쇼의 117대에 비해 대폭 늘어났다. 콘셉트카는 71대가 전시된다. 중국 최대 자동차 업체인 비야디(BYD, 比亞迪)는 9분 만에 완전 충전이 가능한 배터리를 선보였다. 해당 배터리를 장착한 차량은 한 번 충전으로 830㎞ 주행이 가능하다. 중국 업체인 체리 자동차는 50가지 이상의 모델을 전시한다. 특히 체리 자동차는 새로 개발한 서브 브랜드인 '쭝헝(縱橫)'이 처음으로 공개되었다. 쭝헝은 럭셔리 하이브리드 오프로드 차량 브랜드다. 지리(吉利)자동차는 산하 브랜드 제품들을 대거 전시했으며, 별도로 기술 전시 부스를 마련해 자율 주행 기술을 선보였다. 스마트카 솔루션을 개발하고 있는 화웨이도 부스를 만들어 20여 대의 차량을 전시했다. 화웨이는 창안 자동차, 둥펑 자동차, 베이징 자동차, 상하이 자동차, 광저우 자동차, 체리 자동차, 제일 자동차, 장화이 자동차 등 8대 국영 자동차 기업과 제휴하여 차량을 출시하고 있다. 이 밖에도 모터쇼에서는 현대차, 폭스바겐, 메르세데스-벤츠, BMW 등 글로벌 자동차 브랜드들도 총출동했다. 폭스바겐 그룹은 폭스바겐, 제타, 아우디를 포함해 총 4개 브랜드 산하 10개 모델을 선보인다. 특히 폭스바겐은 중국 전기차 업체 샤오펑과 협업해 개발한 ID.UNYX 모델의 첫선을 보였다. 폭스바겐 그룹은 올해 순수 전기차, 플러그인 하이브리드차 등 신에너지차(NEV) 20여 대를 출시하는 등 중국 시장 공략을 가속할 구상이다. 메르세데스-벤츠는 중국 자율 주행 기업 모멘타의 자율 주행 기술을 탑재한 신형 S클래스를 전시했다. 현대차는 이번 모터쇼에서 중국 시장에 출시할 아이오닉 전기차 양산 모델의 디자인 및 상품 정보를 처음 공개했다. 구매부터 유지 보수까지 전 과정을 아우르는 전기차 판매 및 서비스 방안도 발표했다. 24일 개막한 베이징모터쇼에서 샤오미의 부스에 취재진이 몰려있다. [사진=시나웨이보 캡처] ys1744@newspim.com 2026-04-24 15:27

사진

금연구역 내 모든 담배 사용 불가 [세종=뉴스핌] 신도경 기자 = 24일부터 '연초의 잎'으로 만든 담배뿐 아니라 연초나 니코틴이 들어간 모든 제품이 담배로 규정돼 금연구역에서 모든 담배제품을 사용할 수 없다. 이날 보건복지부에 따르면, '담배사업법' 개정안 시행으로 '연초'나 '니코틴'뿐 아니라 '연초의 잎'에서 유래하지 않은 제품 역시 연초의 잎 소재 담배와 동일하게 담배에 포함된다. 기사 이해를 돕기 위해 생성형 AI로 제작한 이미지 [일러스트=제미나이] 담배의 정의가 확대됨에 따라 담배 제조업자와 수입판매업자는 담뱃갑 포장지와 담배에 관한 광고에 경고 그림이나 경고문구 내용을 표기해야 한다. 또한 담배에 대한 광고는 잡지 등 정기간행물에 품종군별로 연 10회 이내·1회당 2쪽 이내로 게재해야 한다. 행사 후원, 소매점 내부, 국제항공기·국제여객선 내에만 제한적으로 허용된다. 여성과 청소년을 대상으로 하는 광고나 행사 후원은 금지된다. 광고에는 담배 품명, 종류, 특징을 알리는 것 외의 내용이나 흡연을 권장·유도하거나 여성이나 청소년을 묘사하는 내용 등을 모두 포함할 수 없다. 만일 담배에 가향 물질이 포함되는 경우 이를 표시하는 문구·그림·사진을 제품의 포장이나 광고에 사용할 수 없다. 건강경고 또는 광고에 대한 규제를 위반할 경우는 1년 이하의 징역 또는 1000만원 이하의 벌금이 부과될 수 있다. 가향물질 표시 금지에 대한 규제를 위반할 경우는 500만원 이하의 과태료가 부과된다. 기사 이해를 돕기 위해 생성형 AI로 제작한 이미지 [일러스트=제미나이] 담배 자동판매기는 '담배사업법'에 따라 설치장소나 거리기준 등 요건을 갖춰 소매인 지정을 받은 자만 설치할 수 있다. 담배 자동판매기는 18세 미만 출입금지 장소, 소매점 내부, 19세 미만인 자가 담배 자동판매기를 이용할 수 없는 흡연실에만 설치할 수 있다. 성인인증장치도 부착해야 한다. 담배에 대한 광고물은 소매점 외부에 광고내용이 보이게 전시 또는 부착할 수 없다. 담배 자동판매기 설치 기준을 위반하면 500만원, 성인인증장치 미부착은 300만원의 과태료가 부과된다. 흡연자는 금연구역에서 모든 담배제품을 사용할 수 없다. 금연구역에서 담배제품을 사용할 경우 10만원 이하의 과태료가 부과될 수 있다. 한편, 복지부는 당초 지방자치단체의 담배 규제 사항을 점검·단속하려고 했으나 현장의 혼란을 막기 위해 오는 6월 23일까지 계도기간을 두기로 했다. 담배자판기 설치나 성인인증장치 부착 기준 준수 등을 집중적으로 안내한다. 복지부 관계자는 "재고가 소진될 때까지 다소 시간이 걸려 생산 제품에 새로 표시하는 것이 어려운 점을 고려했다"고 설명했다. sdk1991@newspim.com 2026-04-24 09:40