내달 농협은행 상대 '파밍' 첫 판결…금융권 '초비상'

기사입력 : 2014년10월22일 16:53

최종수정 : 2014년10월23일 13:59

보이스피싱 이어 은행 일부 패소하면 후폭풍

[뉴스핌=김연순 기자] # 직장인 우모씨(38)는 지난 2013년 8월 인터넷 다음(Daum) 사이트를 통해 NH농협은행을 검색해 해당은행으로 들어갔다. 위조 사이트라는 것을 전혀 의심할 수 없었던 우 씨는 농협은행에서 인터넷뱅킹을 통해 보안카드 번호를 입력했고 6056만원이라는 금전적 피해를 입었다. 이른바 파밍(Pharming) 해킹에 속수무책으로 당한 케이스다.

우 씨는 지난 4월 파밍에 의해 발생한 금전적 피해에 대해 농협은행을 상대로 소송을 제기했다. 그리고 다음 달(11월) 11일 서울중앙지방법원에서 금융권을 상대로 제기한 파밍 피해 관련 첫 판결이 예정돼 있다.

최근 법원이 한국씨티은행에 대해 보이스피싱(전자금융사기) 피해자에 50% 배상 강제조정 결정을 내린 가운데, 이번 파밍 관련 선고 결과에 따라 금융권에 또 한번 후폭풍이 거세게 몰아칠 것으로 예상된다.

22일 금융당국에 따르면 지난 2012년부터 올해 상반기까지 금융감독원에 우 씨와 같은 파밍 피해로 인해 접수된 신고건수는 3만건, 피해금액만 1000억원을 넘어선다.

지난 2012년 피해건과 피해규모는 각각 7564건, 349억3700만원에서 2013년에 1만5206건, 546억9000만원으로 급증했다. 2012년 7월 금융당국이 인터넷뱅킹 파밍공격에 대한 '주의보와 경보'를 잇따라 발령하고 이듬해 3월에도 금융당국과 경찰청 등이 파밍 합동경보를 발령했지만 소비자들의 피해는 좀처럼 줄어들지 않고 있다.

올해 상반기에만 해도 파밍 피해건수는 7585건, 피해금액은 180억2200만원으로 파밍 해킹에 따른 소비자들의 피해는 확산되고 있다. 파밍이란 해커가 고객 PC에 악성코드 등을 설치해 고객이 정상적인 주소를 입력해도 위조사이트로 이동되도록 해 고개정보를 탈취하는 해킹 방식이다.

파밍공격은 지난 2012년 상반기부터 컴퓨터에 침투해 이용자 몰래 해킹 파일을 깔고 계좌정보를 빼내는 방식으로 나타났다. 즉 악성파일에 감염된 컴퓨터로 인터넷뱅킹에 접속하면 가짜 피싱사이트로 연결된다. 평소처럼 계좌 비밀번호를 입력하면 사기범들은 그 정보로 즉시 돈을 빼가는 수법이다.

보이스피싱과는 또 다른 신·변종 금융사기 수법으로 피해자들과 금융기관 간 책임범위를 놓고 법정에서 치열하게 다투고 있다.

2012년 카드론 보이스피싱 피해와 관련 카드사들은 피해액의 최대 40%를 감면해 주기로 한 데 이어 최근(지난 17일)에는 법원에서 한국씨티은행에 대해 보이스피싱 피해자에 대해 50%를 배상하라는 강제조정 결정을 내린 바 있다. 법원이 보이스피싱 피해자에게 은행이 피해를 배상하도록 결정한 것은 국내에서 이번이 처음이라는 점에서 이번 파밍 관련 첫 판결에도 관심이 집중된다.

아울러 이번 판결은 2012년부터 소송을 제기한 500여 명에 달하는 파밍 피해 관련 단체소송에도 영향을 줄 수 있다는 점에서 피해자와 금융기관 모두 결과를 긴장하며 지켜보고 있다. 파밍 관련 단체소송 대상에는 은행 뿐 아니라 카드사, 증권사, 저축은행 등 전 금융권이 다 포함돼 있는 것으로 전해졌다.

원고 측을 대리하고 있는 법무법인 '선경'의 이준길 변호사는 "단체소송의 경우 워낙 원고와 피고가 많다보니 재판이 오래 걸리고 있어 전략적으로 개인소송을 제기한 측면도 없지 않다"면서 "이번 선고를 통해 판례를 만들면 단체소송에도 영향을 주지 않겠느냐"고 전했다.

이 변호사는 이번 파밍해킹 피해와 관련해 정보유출과 보안관리 의무에 문제가 있는 은행 측이 상당 부분 책임을 지는 것이 마땅하다고 주장했다.

그는 "은행 측은 금융피해자들이 스스로 정보를 유출해서 사고가 났다고 주장하지만, 농협은행의 경우 평균적으로 개인정보를 1년에 3번씩 유출했다"면서 "이 같은 점만 고려하더라도 판결이 한쪽 방향으로 일방적으로 내려질 수는 없을 것"이라고 밝혔다.

농협은행 측을 대리하고 있는 법무법인 '하나로'는 이전 보이스피싱 관련 대법원 판례를 인용해 고객들의 과실을 주장하고 있는 것으로 알려졌다.

과거 법률구조공단이 보이스피싱 피해자를 대리해 진행한 재판에서 당시 대법원은 판결문을 통해 "중대한 과실을 판단하는 데 있어 제반사정을 고려해야 한다"며 "원고가 이름과 주민번호와 계좌번호을 유출했기 때문에 중대한 과실"이라고 금융회사 측 손을 들어준 바 있다.

하지만 이와 관련해서도 이준길 변호사는 "보이스피싱 피해자의 제반사정만 고려하고 은행 측 제반사정은 전혀 고려하지 않았다"면서 "농협은행은 2012년에도 고객이름과 주민등록번호, 계좌번호를 이미 2번이나 유출했는데 정보를 먼저 유출한 은행이 책임을 지는 것이 당연한 것 아니냐"고 주장했다.

파밍 피해에 대한 책임범위를 놓고 피해자와 금융사 측 주장이 팽팽하게 맞서면서 법원이 누구의 손을 들어줄 지 안갯속으로 흐르고 있다.

금융권의 한 관계자는 "최근 법원의 한국씨티은행 50% 강제 조정 판결에서 볼 수 있듯이 은행의 직접 책임이 입증되지 않아도 소비자 피해구제가 강조되고 있다"면서 "파밍 재판에서도 이와 비슷한 판결이 나올 경우 전자금융 사기와 관련해 집단소송에 따른 후폭풍이 예상된다"고 전했다.

한편 지난 21일 국내 보안업체인 빛스캔은 "파밍 악성코드에 감염된 피해자들의 개인정보가 저장된 관련 자료를 확보했다"고 밝혔다.

회사 측은 "파밍 악성코드에 따른 금융정보 유출은 단순히 사용자의 주의 촉구만으로는 해결하기 어렵고 전체 환경 개선을 위해 각 서비스 제공자들이 강력한 노력들이 결합돼야만 한다는 것을 보여준다"고 강조했다.

[뉴스핌 Newspim] 김연순 기자 (y2kid@newspim.com)

[관련기사]

[관련키워드]

GAM - 해외주식 투자 도우미

[뉴욕 주간 프리뷰] 6월 고용통계 초점…순환매 지속력 시험

"윌리엄스, 천연가스 파이프라인 모멘텀 인수 인박"

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

李대통령 지지율 46.5% [리얼미터] [서울=뉴스핌] 김미경 기자 = 이재명 대통령의 국정수행 지지율이 6주 연속 하락해 46.5%를 기록했다는 여론조사 결과가 29일 나왔다. 리얼미터가 이날 공개한 6월 4주차 주간집계(에너지경제신문 의뢰, 22∼26일 조사)을 살펴보면 이 대통령의 국정수행에 대한 긍정평가는 46.5%로 지난주보다 0.2%포인트(p) 하락했다. 6월 4주차 주간집계 이재명 대통령 국정수행 평가 [그래프=리얼미터] 부정평가는 49.5%로 역시 지난주보다 0.2%p 하락했다. '잘 모름' 응답은 4%다. 리얼미터는 "중앙선거관리위원회 투표지 부실 관리 사태가 장기화하는 가운데, 민생경제에 대한 불신이 확대된 데다 검찰 보완수사권 폐지 방침과 호남 반도체 투자 논란을 둘러싼 여야 정치 공방까지 겹치면서 지지율 하락세가 지속됐다"고 분석했다. 정당 지지도 조사(25∼26일 조사)에서는 더불어민주당이 지난주보다 0.9%p 오른 41%, 국민의힘이 0.3%p 내린 42%를 기록했다. 6월 4주차 주간집계 정당 지지도 [그래프=리얼미터] 리얼미터는 "민주당은 호남 반도체 클러스터 투자 이슈가 광주 전라와 40대 지지층 결집으로 이어지며 지지율 상승을 견인했다"고 분석했다. 지역별로 보면 광주·전라에서 9.2%p 올랐고, 대전·세종·충청에서 6.8%p 올랐다. 국민의힘에 대해서는 "장동혁 대표 거취를 둘러싼 당내 갈등이 지속되면서 서울·충청권과 중도층에서 지지 이탈이 발생했다"면서도 "보수층과 영남권 핵심 지지층의 결집으로 소폭 하락에 그친 것으로 보인다"고 해석했다. 지역별로는 인천·경기에서 3.4%p, 부산·울산·경남에서 3.5%p, 대구·경북에서 3.9%p 올랐고, 대전·세종·충청에서 10.0%p, 광주·전라에서 8.9%p, 서울에서 6.7%p 내렸다. 이어 조국혁신당 3.7%, 개혁신당 2.8%, 진보당 1.5%로 집계됐다. 기타 정당은 2.1%, 무당층은 6.9%다. 두 조사는 모두 무선 100% 자동응답 방식으로 이뤄졌다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. the13ook@newspim.com 2026-06-29 08:41

사진

"미·이란, 상호 공격 중단 합의" [시드니=뉴스핌] 권지언 특파원 = 미국과 이란이 상호 군사 공격을 중단하기로 합의하고, 호르무즈 해협 통항 문제를 논의하기 위해 이번 주 카타르에서 고위급 회담을 개최하기로 했다. 28일(현지시각) 미국 인터넷 매체 악시오스는 미국의 한 고위 당국자를 인용, 양국이 모든 군사 행동을 중단하기로 합의했으며, 30일 카타르 수도 도하에서 실무 협상을 이어갈 예정이라고 보도했다. 이번 합의는 휴전 체결 이후 불과 11일 만에 양측이 다시 공습을 주고받으며 긴장이 고조된 가운데 나온 것이다. 특히 도널드 트럼프 미국 대통령이 필요할 경우 군사작전을 재개해 "끝까지 마무리하겠다(complete the job)"고 경고하면서 중동 정세는 다시 불안정한 모습을 보였다. 최근 충돌은 전쟁 종식을 위해 체결된 양해각서(MOU)의 해석 차이에서 비롯된 것으로 전해졌다. 핵심 쟁점은 세계 원유 수송의 핵심 길목인 호르무즈 해협의 통항 관리 방식이었다. ◆ 호르무즈 통항 정상화 논의…핫라인 구축도 추진 미국 고위 당국자는 악시오스에 "모든 군사적 행동(kinetic activity)을 중단하기로 결정했다"고 밝혔다. 또 다른 당국자는 "당분간 양측 모두 추가 군사 행동을 자제할 것"이라며 "민간 선박들은 호르무즈 해협을 자유롭게 통항할 수 있을 것"이라고 설명했다. 협상 내용을 잘 아는 또 다른 소식통 역시 이번 주 회담 개최 사실을 확인했다. 양측이 합의한 MOU에 따르면 이란은 상선들의 안전한 통항을 보장하기 위해 최선의 노력을 기울이기로 했으며, 이에 상응해 미국은 이란 항만에 대한 봉쇄 조치를 해제했다. 지난주 스위스에서 열린 협상에서는 JD 밴스 미국 부통령이 이끄는 대표단이 이란과 미국 군 및 이슬람혁명수비대(IRGC) 간 직통 연락망(핫라인)을 구축하기로 합의했다. 해당 핫라인은 호르무즈 해협을 통과하는 선박 운항을 실시간으로 조율하기 위한 장치다. 다만 지난 주말 기준으로도 핫라인은 아직 가동되지 않았으며, 이란은 다시 선박들이 자국과 운항 일정을 조율해야 한다고 주장하면서 긴장이 재차 고조된 바 있다. 당초 이번 회담은 스위스에서 이란 핵 프로그램을 논의하기 위해 예정됐으나, 최근 군사적 긴장이 격화되면서 장소가 카타르로 변경됐고 의제 역시 호르무즈 해협 문제로 옮겨진 것으로 알려졌다. 미국 측에서는 기술협상팀을 이끄는 닉 스튜어트가 참석할 것으로 예상된다. 백악관은 이번 회담과 관련한 논평 요청에 즉각 응답하지 않았다. ◆ 이란 외무, 호르무즈 배타적 통제권 주장… 트럼프 위협 일축 앞서 아바스 아라그치 이란 외무장관은 현지시간 28일 이라크 바그다드에서 열린 이라크 외무장관과의 공동 기자회견에서 호르무즈 해협에 대한 배타적이고 전면적인 통제권이 자국에 있다고 주장하며, 미국의 어떤 위협에도 굴하지 않을 것이라고 밝혔다. 워싱턴포스트 등에 따르면 아라그치 장관은 "호르무즈 해협의 관리와 해상 교통의 완전한 복구는 이란의 관할(책임) 하에 있다"며 "다른 어떤 국가나 단체도 이 문제에 대한 책임이나 권한을 갖고 있지 않다"고 강조했다. 이어 "기존 합의와 상충되는 개입이나 새로운 체제를 만들려는 시도는 상황을 더 복잡하게 만들고, 해협의 정상화 복귀를 지연시키는 한편 긴장을 고조시킬 뿐"이라고 말했다 미국 성조기와 이란 국기. [사진=로이터 뉴스핌] kwonjiun@newspim.com 2026-06-29 05:44