박지연 기자

등록 : 2017.05.07 15:27
수정 : 2017.07.07 11:38

[법에 비친 세상] OTP 이용 신종 보이스피싱 “은행도 책임”

등록 : 2017.05.07 15:27
수정 : 2017.07.07 11:38

일러스트 신동준 기자

A씨는 2014년 9월 지방세를 납부하기 위해 은행 홈페이지에 접속했다가 ‘금융감독원 사기 예방 계좌 등록 서비스’ 팝업창을 보고 자신의 마이너스 통장 계좌번호와 계좌 및 공인인증서 비밀번호, OTP(일회용 비밀번호 생성 인증방식) 번호를 입력했다.

잠시 뒤 곧바로 전화가 걸려왔다. 금융감독원 직원으로 가장한 보이스피싱 사기꾼이 A씨에게 걸어 “계좌를 안전하게 등록 중”이라고 설명했다. 이와 동시에 ‘계좌에서 2,100만원이 출금되었다’는 문자메시지가 전송됐다. A씨가 출금 사실을 묻자 보이스피싱 사기꾼은 “전산 장애이니 30분 안에 돈이 다시 들어올 것”이라고 대답했다.

50분 뒤 같은 팝업창이 뜨자 A씨는 보안등록 절차로 착각하고 재차 OTP등 정보를 입력했고 900만원이 출금됐다는 문자메시지가 왔다. 이번에도 보이스피싱 사기꾼은 전화를 걸어 등록 중이라고 설명했다. A씨가 앞서 출금된 2,100만원이 입금되지 않은 이유를 묻자 “해킹을 당한 것 같아 경찰에 신고했다. IP를 추적해보니 경기도 시흥시 PC방에 범인이 있다”고 뻔뻔하게 속이기까지 했다. 그제서야 A씨는 수상한 낌새를 눈치채고 경찰서에 사기피해를 신고했다.

은행이 추가 인증을 안 해 피해를 봤다고 생각한 A씨는 전자금융거래법을 근거로 은행에 피해금액 3,000만원과 이자를 청구하는 소송을 냈다. 전자금융거래를 위한 전자적 장치에 침입해 부정한 방법으로 획득한 접근 매체를 이용해 생긴 손해에 대해 은행이 고객에게 배상하도록 한 조항이다.

법원은 은행에도 배상 책임이 있다고 인정했다. 재판부는 “OTP 번호는 이용자 본인임을 확인하는 수단으로 널리 쓰이고 법이 정한 접근 매체에 해당한다”며 은행에 80%의 손해배상 책임을 인정했다. 사고 당시 A씨가 실제 계좌이체가 되려면 은행이 홈페이지에 공지한 추가인증 절차가 반드시 실행될 것이라고 강하게 신뢰해 번호를 입력했다는 판단이다.

다만 손해배상 금액으로 1심은 이씨 부주의를 인정해 2,200만원을, 2심은 은행이 평소 전자금융사기 예방을 위해 기울인 노력과 2차 출금 시 이씨의 부주의 등을 고려해 1,700만원을 배상하라고 판단했다.

박지연 기자 jyp@hankookilbo.com

저작권자 © 한국일보 무단전재 및 재배포 금지

한국일보 페이스북

한국일보 트위터

한국일보닷컴 전체기사 RSS

RSS

한국일보닷컴 모바일 앱 다운받기

앱스토어구글스토어

한국일보닷컴 서비스 전체보기

Go

뉴스 NOW

이전

  • 종합
  • 정치
  • 사회
  • 경제
  • 국제
  • 문화
  • 연예
  • 라이프
  • 스포츠

다음

오늘의 사진

많이 본 뉴스

  • 1
  • 2