내달 농협은행 상대 '파밍' 첫 판결…금융권 '초비상'

기사입력 : 2014년10월22일 16:53

최종수정 : 2014년10월23일 13:59

보이스피싱 이어 은행 일부 패소하면 후폭풍

[뉴스핌=김연순 기자] # 직장인 우모씨(38)는 지난 2013년 8월 인터넷 다음(Daum) 사이트를 통해 NH농협은행을 검색해 해당은행으로 들어갔다. 위조 사이트라는 것을 전혀 의심할 수 없었던 우 씨는 농협은행에서 인터넷뱅킹을 통해 보안카드 번호를 입력했고 6056만원이라는 금전적 피해를 입었다. 이른바 파밍(Pharming) 해킹에 속수무책으로 당한 케이스다.

우 씨는 지난 4월 파밍에 의해 발생한 금전적 피해에 대해 농협은행을 상대로 소송을 제기했다. 그리고 다음 달(11월) 11일 서울중앙지방법원에서 금융권을 상대로 제기한 파밍 피해 관련 첫 판결이 예정돼 있다.

최근 법원이 한국씨티은행에 대해 보이스피싱(전자금융사기) 피해자에 50% 배상 강제조정 결정을 내린 가운데, 이번 파밍 관련 선고 결과에 따라 금융권에 또 한번 후폭풍이 거세게 몰아칠 것으로 예상된다.

22일 금융당국에 따르면 지난 2012년부터 올해 상반기까지 금융감독원에 우 씨와 같은 파밍 피해로 인해 접수된 신고건수는 3만건, 피해금액만 1000억원을 넘어선다.

지난 2012년 피해건과 피해규모는 각각 7564건, 349억3700만원에서 2013년에 1만5206건, 546억9000만원으로 급증했다. 2012년 7월 금융당국이 인터넷뱅킹 파밍공격에 대한 '주의보와 경보'를 잇따라 발령하고 이듬해 3월에도 금융당국과 경찰청 등이 파밍 합동경보를 발령했지만 소비자들의 피해는 좀처럼 줄어들지 않고 있다.

올해 상반기에만 해도 파밍 피해건수는 7585건, 피해금액은 180억2200만원으로 파밍 해킹에 따른 소비자들의 피해는 확산되고 있다. 파밍이란 해커가 고객 PC에 악성코드 등을 설치해 고객이 정상적인 주소를 입력해도 위조사이트로 이동되도록 해 고개정보를 탈취하는 해킹 방식이다.

파밍공격은 지난 2012년 상반기부터 컴퓨터에 침투해 이용자 몰래 해킹 파일을 깔고 계좌정보를 빼내는 방식으로 나타났다. 즉 악성파일에 감염된 컴퓨터로 인터넷뱅킹에 접속하면 가짜 피싱사이트로 연결된다. 평소처럼 계좌 비밀번호를 입력하면 사기범들은 그 정보로 즉시 돈을 빼가는 수법이다.

보이스피싱과는 또 다른 신·변종 금융사기 수법으로 피해자들과 금융기관 간 책임범위를 놓고 법정에서 치열하게 다투고 있다.

2012년 카드론 보이스피싱 피해와 관련 카드사들은 피해액의 최대 40%를 감면해 주기로 한 데 이어 최근(지난 17일)에는 법원에서 한국씨티은행에 대해 보이스피싱 피해자에 대해 50%를 배상하라는 강제조정 결정을 내린 바 있다. 법원이 보이스피싱 피해자에게 은행이 피해를 배상하도록 결정한 것은 국내에서 이번이 처음이라는 점에서 이번 파밍 관련 첫 판결에도 관심이 집중된다.

아울러 이번 판결은 2012년부터 소송을 제기한 500여 명에 달하는 파밍 피해 관련 단체소송에도 영향을 줄 수 있다는 점에서 피해자와 금융기관 모두 결과를 긴장하며 지켜보고 있다. 파밍 관련 단체소송 대상에는 은행 뿐 아니라 카드사, 증권사, 저축은행 등 전 금융권이 다 포함돼 있는 것으로 전해졌다.

원고 측을 대리하고 있는 법무법인 '선경'의 이준길 변호사는 "단체소송의 경우 워낙 원고와 피고가 많다보니 재판이 오래 걸리고 있어 전략적으로 개인소송을 제기한 측면도 없지 않다"면서 "이번 선고를 통해 판례를 만들면 단체소송에도 영향을 주지 않겠느냐"고 전했다.

이 변호사는 이번 파밍해킹 피해와 관련해 정보유출과 보안관리 의무에 문제가 있는 은행 측이 상당 부분 책임을 지는 것이 마땅하다고 주장했다.

그는 "은행 측은 금융피해자들이 스스로 정보를 유출해서 사고가 났다고 주장하지만, 농협은행의 경우 평균적으로 개인정보를 1년에 3번씩 유출했다"면서 "이 같은 점만 고려하더라도 판결이 한쪽 방향으로 일방적으로 내려질 수는 없을 것"이라고 밝혔다.

농협은행 측을 대리하고 있는 법무법인 '하나로'는 이전 보이스피싱 관련 대법원 판례를 인용해 고객들의 과실을 주장하고 있는 것으로 알려졌다.

과거 법률구조공단이 보이스피싱 피해자를 대리해 진행한 재판에서 당시 대법원은 판결문을 통해 "중대한 과실을 판단하는 데 있어 제반사정을 고려해야 한다"며 "원고가 이름과 주민번호와 계좌번호을 유출했기 때문에 중대한 과실"이라고 금융회사 측 손을 들어준 바 있다.

하지만 이와 관련해서도 이준길 변호사는 "보이스피싱 피해자의 제반사정만 고려하고 은행 측 제반사정은 전혀 고려하지 않았다"면서 "농협은행은 2012년에도 고객이름과 주민등록번호, 계좌번호를 이미 2번이나 유출했는데 정보를 먼저 유출한 은행이 책임을 지는 것이 당연한 것 아니냐"고 주장했다.

파밍 피해에 대한 책임범위를 놓고 피해자와 금융사 측 주장이 팽팽하게 맞서면서 법원이 누구의 손을 들어줄 지 안갯속으로 흐르고 있다.

금융권의 한 관계자는 "최근 법원의 한국씨티은행 50% 강제 조정 판결에서 볼 수 있듯이 은행의 직접 책임이 입증되지 않아도 소비자 피해구제가 강조되고 있다"면서 "파밍 재판에서도 이와 비슷한 판결이 나올 경우 전자금융 사기와 관련해 집단소송에 따른 후폭풍이 예상된다"고 전했다.

한편 지난 21일 국내 보안업체인 빛스캔은 "파밍 악성코드에 감염된 피해자들의 개인정보가 저장된 관련 자료를 확보했다"고 밝혔다.

회사 측은 "파밍 악성코드에 따른 금융정보 유출은 단순히 사용자의 주의 촉구만으로는 해결하기 어렵고 전체 환경 개선을 위해 각 서비스 제공자들이 강력한 노력들이 결합돼야만 한다는 것을 보여준다"고 강조했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)

[관련기사]

[관련키워드]

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] 위험 회피 속 기술주 매도세에 저렴한 소형주 랠리 확산

기술주 하락 속 투자자 몰린 'AI 저항성' 종목은

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

지귀연, 尹 내란 선고 후 북부지법行 [서울=뉴스핌] 이바름 기자 = 윤석열 전 대통령의 내란 혐의 재판을 심리 중인 지귀연 부장판사가 이달 말 서울북부지법으로 전보된다. 이른바 '3대 특검(내란·김건희·채상병)'이 기소한 사건을 맡고 있는 이진관·백대현·우인성 부장판사는 서울중앙지법에 남는다. 대법원은 6일 지방법원 부장판사 이하 법관 1003명에 대한 정기인사를 실시했다. 오는 23일자로 시행되는 이번 인사는 지방법원 부장판사 561명, 지방법원 판사 442명 등이 대상이다. [서울=뉴스핌] 사진공동취재단 = 지귀연 부장판사가 21일 서울 서초동 서울중앙지법에서 열린 윤석열 전 대통령의 내란 우두머리 혐의 형사재판 두 번째 공판에서 취재진들의 퇴장을 명령하고 있다. 2025.04.21 photo@newspim.com 지귀연 부장판사는 이번 인사에서 서울북부지법으로 자리를 옮긴다. 지 부장판사는 윤 전 대통령의 내련 혐의 심리를 맡아왔으며, 이 사건은 오는 19일 1심 선고기일만 남겨두고 있다. 한덕수 전 국무총리의 내란 우두머리 방조 등 혐의 재판에서 징역 23년을 선고한 이진관 부장판사는 서울중앙지법에 남는다. 윤 전 대통령의 체포방해 혐의 재판에서 징역 5년을 선고한 백대현 부장판사, 김건희 여사에게 징역 1년 8개월을 선고한 우인성 부장판사도 잔류한다. 3대 특검이 기소한 사건들을 심리한 재판장들 가운데 지 부장판사만 자리를 옮기게 됐다. 한편 이번 정기인사에서는 132명의 법관이 지법 부장판사로 신규 보임됐다. 여성법관 비율은 45.5%(60명)이다. 연수원 40기 판사들이 처음으로 지법 부장판사로 보임된 점이 특징이다. [서울=뉴스핌] 사진공동취재단 = 이진관 부장판사가 30일 서울 서초구 서울중앙지법에서 열린 한덕수 전 국무총리 내란 우두머리 방조 및 위증 등 혐의 사건 첫 재판을 심리하고 있다. 2025.09.30 photo@newspim.com 대법원은 이번 인사에서 비재판보직에 대한 개편을 진행했다. 대법원 재판연구관 근무시기를 유연화하고, 보다 많은 법관에게 상고심 근무 기회를 부여하기 위하여 지법 부장판사에 대한 재판연구관 보임을 확대했다. 재판중계, 재판지원 AI 도입 등 사법제도 관련 과제 추진을 위해 법원행정처 기획조정실에 기획조정심의관 1명을 증원했다. 서울남부지법 김기홍 판사가 겸임한다. 사법인공지능정책 수립을 위해 사법인공지능심의관 1명도 신설했다. 이강호 천지방법원·인천가정법원 부천지원 판사가 해당 직을 수행한다. 신임법관 연수 및 법학전문대학원 강의 지원의 효율성과 전문성 제고를 위해 사법연수원 교수 1명도 증원했다. 퇴직 법관은 45명으로, 70~80명 규모였던 과거에 비해 절반 가까이나 줄었다. 퇴직자가 줄어든 이유로 '스마트워크' 제도의 안착이라는 평가가 나온다. 스마트워크는 재판이 없는 날 근무지가 아닌 법원에서 일할 수 있도록 하는 원격근무 제도다. 대법원은 지난해부터 주 2회 원격근무할 수 있도록 제도를 시행하고 있다. right@newspim.com 2026-02-06 15:20

사진

'50억 클럽' 곽상도 1심 공소기각 [서울=뉴스핌] 홍석희 박민경 기자 = 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 아들 곽병채 씨는 무죄를 선고받았다. 서울중앙지법 형사합의23부(재판장 오세용)는 6일 오후 범죄수익은닉규제법 위반 등 혐의로 기소된 곽 전 국민의힘 의원과 특정범죄가중처벌 등에 관한 법률 위반(뇌물) 혐의로 기소된 아들 곽 씨에게 각각 공소 기각과 무죄를 선고했다. 법원이 대장동 민간 업자들로부터 퇴직금 명목으로 50억 원을 받아 은닉한 혐의로 기소된 곽상도 전 국민의힘 의원에 대한 공소를 기각했다. 사진은 곽상도 전 국민의힘 의원. [뉴스핌DB] 재판부는 "선행 사건과 사실상 동일한 내용에 대해 다시 판단을 받게 하는 것으로, 무죄를 뒤집기 위한 자의적인 공소권 행사"라며 "실질적으로 동일한 사안에 대해 1심 판단을 두 번 받는 실질적 불이익을 받은 만큼 공소권 남용에 해당한다"고 판시했다. 또 재판부는 "곽병채가 곽상도 전 의원의 직무와 관련해 금품을 수수하기로 명시적·묵시적으로 공모했다고 보기 어렵고, 기능적 행위 지배도 인정되지 않는다"며 "제출된 증거만으로는 합리적 의심의 여지 없이 범죄 사실이 증명되었다고 보기 어렵다"고 밝혔다. 재판부는 다만 화천대유자산관리(화천대유) 대주주 김만배 씨의 특가법상 알선수재 방조, 정치자금법 위반 등 혐의는 유죄로 인정해 벌금 500만 원을 선고했다. 재판부는 "화천대유 관련 자금이 곽 전 의원에게 후원금 명목으로 기부된 것으로 평가할 수 있다"며 유죄로 판단했다. 양형과 관련해 재판부는 "알선수재 방조는 공무 집행의 공정성과 사회적 신뢰를 저해하는 범죄이고, 정치자금법 위반 역시 정치 자금의 투명성을 훼손해 죄책이 가볍지 않다"고 설명했다. 곽 전 국민의힘 의원은 1심 선고 직후 서울중앙지법 서관에서 "1차 수사로 기소돼 무죄를 선고받았고, 2차 수사로 기소돼 오늘 공소 기각 판결을 받기까지 5년이라는 시간이 흘렀다"며 "그 사이 잃어버린 명예와 모든 것들에 대해 어떤 방식으로 보상받아야 할지 답답하다"고 입장을 밝혔다. 앞서 검찰은 아들 곽 씨에게 징역 9년을 구형했다. 또한, 수수한 뇌물 액수의 2배에 해당하는 벌금 50억 1000여 만 원과 추징금 25억 5000여 만 원을 명령했다. 곽 전 국민의힘 의원에게는 징역 3년을 구형했다. 이들과 함께 기소된 화천대유자산관리(화천대유) 대주주 김 씨에게는 범죄수익 은닉 혐의와 관련해 징역 2년, 알선수재 및 정치자금법 위반 혐의와 관련해 징역 2년을 구형했다. 한편, 곽 전 국민의힘 의원은 2021년 4월 대장동 사업 과정에서 김 씨로부터 하나은행 컨소시엄 이탈 방지 청탁 알선 대가 및 국회의원 직무 관련 뇌물로 약 25억 원 상당을 수수하면서 이를 화천대유 직원이던 곽 씨의 퇴직금과 성과급으로 가장, 은닉한 혐의를 받는다. 아들 곽 씨는 곽 전 국민의 힘 의원의 25억 원 상당의 뇌물 수수에 공모했다는 의혹과 관련해 특가법상 뇌물 혐의를 받는다. pmk1459@newspim.com 2026-02-06 15:52