신종 보이스피싱 속아 OTP 입력…법원 “은행도 일부 배상책임”

신종 보이스피싱에 속아 일회용 비밀번호(OTP)를 입력했다가 피해를 본 고객에 대해 은행이 일부 배상책임을 져야 한다는 법원 판결이 나왔다.

이모 씨(44)는 2014년 9월 지방세를 납부하기 위해 A 은행 홈페이지에 접속했다가 가짜 사이트인 ‘금융감독원 사기예방 계좌 등록 서비스’ 팝업창에 들어갔다. 이 씨는 가짜 사이트가 요구하는 대로 계좌 비밀번호와 공인인증서 비밀번호, OTP 번호를 입력했다. 그 직후 마이너스 통장에서 2100만 원이 출금됐다는 휴대전화 문자메시지가 날아왔다.

당황한 이 씨에게 금융감독원 직원을 사칭하는 인물이 전화를 걸어와 “전산장애로 돈이 인출됐지만 30분 내에 도로 입금될 것”이라며 안심을 시켰다. 50분 뒤 다시 OTP 번호를 입력하라는 메시지가 떴고, 이 씨가 번호를 입력하자 900만 원이 추가로 출금됐다.

이 씨는 A 은행을 상대로 “피해금액 3000만 원과 마이너스 통장 이자 42만 원을 물어내라”며 소송을 냈다. 이 씨는 “은행이 ‘휴일에 하루 100만 원 이상 이체할 때는 추가 인증이 진행 된다’고 공지했지만 이런 절차가 진행되지 않아 출금이 안 될 것으로 생각했다”고 주장했다

서울중앙지법 민사항소4부(부장판사 이대연)는 “A 은행은 이 씨에게 첫 인출금액 2100만 원의 80%인 1680만 원과 이자 등 1700여만 원을 배상하라”고 판결했다고 7일 밝혔다. 재판부는 “이 씨가 은행의 추가 인증 절차 공지를 믿고 OTP 번호 등을 입력했다”고 판단했다. 하지만 “2차 인출은 전적으로 이 씨의 부주의 때문”이라고 판단했다. 이는 앞서 1심 재판부가 “은행이 두 차례 인출에 모두 일부 책임이 있다”며 2200여 만 원을 지급하라고 판결한 데 비해 다소 줄어든 것이다.

김민 기자 kimmin@donga.com