보이스피싱 당했는데 은행은 책임 없다고? 😱 이런 경우도 있다!

보이스피싱... 생각만 해도 아찔하죠. 누구든 당할 수 있는 무서운 범죄인데, 만약 당했다면 은행은 책임이 없을까요? 항상 그런 건 아닙니다. 오늘은 피해자가 보이스피싱 과정에서 너무 많은 개인정보를 노출해서 은행의 책임이 없다고 판단된 사례를 살펴보겠습니다.

사건의 개요

피해자 갑씨는 보이스피싱범에게 속아 주민등록번호를 알려주고, 전화 통화 중 피싱 사이트에 자신의 모든 카드 번호, 비밀번호, CVC 번호, 그리고 을 은행 계좌번호와 비밀번호까지 입력했습니다. 결국 갑씨의 계좌에서 돈이 빠져나갔고, 갑씨는 을 은행에 손해배상을 청구했습니다.

법원의 판단: 은행의 책임 없음

법원은 갑씨의 손을 들어주지 않았습니다. 왜 그랬을까요? 핵심은 갑씨가 스스로 너무 많은 정보를 노출했다는 점입니다.

법원은 다음과 같은 사실에 주목했습니다.

• 보이스피싱에 대한 경각심이 높아진 상황에서 갑씨는 계좌번호, 비밀번호, 주민등록번호 등 중요한 개인정보를 너무 쉽게 알려주었습니다.
• OTP(일회용 비밀번호 생성기)는 높은 보안성을 가지고 있습니다. 해커가 OTP 비밀번호를 알아내는 것은 매우 어렵습니다. 법원은 OTP 비밀번호 해킹 흔적이 없다는 점, 갑씨가 OTP 비밀번호 입력에 대부분 성공했다는 점, 사고 후에도 OTP 기기를 교체하지 않았다는 점 등을 근거로 갑씨가 OTP 비밀번호까지 보이스피싱범에게 알려주었을 가능성이 높다고 보았습니다.
• 갑씨는 카드 번호, 비밀번호, CVC 번호까지 모두 알려주었습니다. 이는 제3자가 자신의 계좌에 접근할 수 있도록 모든 정보를 제공한 것과 마찬가지입니다.

이러한 사정을 종합하여 법원은 갑씨가 전자금융거래법 제9조 제1항에서 정한 '접근매체의 누설·노출'에 해당한다고 판단했습니다. 즉, 갑씨 스스로가 제3자의 금융거래를 가능하게 한 것이므로 은행에는 책임이 없다는 것입니다. (참고 판례: 서울중앙지방법원 2013. 4. 4. 선고 2012나42481 판결)

전자금융거래법 제9조 제1항은 "이용자는 접근매체를 제3자에게 누설 또는 노출하거나 제3자에게 대여하여서는 아니 되며, 제3자가 권한 없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 그러한 행위를 방지하기 위한 조치를 하지 아니하여서는 아니 된다."라고 규정하고 있습니다.

결론

보이스피싱은 정말 무서운 범죄입니다. 하지만 이 사례처럼 피해자 스스로 너무 많은 정보를 노출한 경우, 은행의 책임을 묻기 어려울 수 있습니다. 항상 개인정보 보안에 유의하고, 의심스러운 전화는 절대 받지 않도록 주의해야 합니다! 출처가 불분명한 링크 클릭이나 앱 설치도 절대 금물입니다!