'파밍 피해' 금융사 책임 강화하자
  • 이준영 기자 (lovehope@sisapress.com)
  • 승인 2016.04.25 11:00
이 기사를 공유합니다

2013년 법 개정으로 금융사 책임 강화…개정 후 파밍 피해 소송 결과 주목

파밍 피해에 대한 금융사 책임을 강화해야 한다는 목소리가 높다. 실제 법령 개정으로 파밍 피해에 대한 금융사 책임도 강화됐다. 법 개정 후 파밍 피해 소송 결과가 주목된다.

파밍은 사용자 PC를 악성코드로 감염시켜 금융정보를 빼내는 수법이다. 개인 PC를 악성코드에 감염시켜 공인인증서를 유출한다. 감염된 PC에서는 정상 금융사 홈페이지에 접속해도 가짜 사이트로 유도된다. 이를 통해 개인 금융 정보를 빼간다. 계좌의 돈이 범행 계좌로 불법 이체된다.

법 개정으로 파밍 피해의 금융사 책임이 강화됐다. 같은 해 5월22일 개정된 전자금융거래법 9조 1항 3호는 전자금융거래를 위한 전자적 장치나 정보통신망에 침입해 거짓·부정 방법으로 획득한 접근매체(공인인증서)에 의해 발생한 사고에 금융사 손해 배상 책임을 추가했다. 개정법은 2013년 11월22일 시행됐다.

이에 앞으로 법원 판결도 금융사 책임을 강화할 것이란 의견이 나왔다. 

관련부처 관계자는 "9조 1항 3호가 새로 생기면서 법 개정후 발생한 파밍 피해에 대한 법원 판단이 달라질 수 있는 여력이 생겼다"며 "즉 파밍에 대한 금융사 책임이 생겼다는 것"이라고 말했다. "다만 금융사와 개인의 손해 배상 비율은 각 사건에  따라 달라질 것"이라고 덧붙였다.

지난 3월 대법원 1부(주심 이기택 대법관)는 파밍사기 피해자 이모 씨 등 31명이 신한은행과 국민은행 등 8개사를 상대로 낸 손해배상 소송에서 은행 배상 책임이 없다고 확정했다. 그러나 이 파밍 피해자들은 개정 전자금융거래법 시행 전에 사기를 당했다. 이에 개정법에 추가 명시된 손해 배상을 받을 수 없었다.

2013년 11월 개정법 시행 후에도 파밍 사기 피해는 여전히 많았다. 

지난 2월과 3월 두차례에 걸쳐 5005건의 개인 금융정보가 홍콩에 서버를 둔 조직으로 넘어갔다. 서울지방경찰청 사이버수사대는 농협 1700여건, 국민은행 1300여건, 신한은행 900여건, 우리은행 700건 등 17개 시중은행 고객의 개인정보가 유출 됐다고 밝혔다. 2014년 10월에도 400여건의 개인 금융 정보가 파밍 수법으로 유출됐다. 

피해자도 발생했다. 언론 보도에 따르면 지난해 12월 파밍 수법에 의해 한 피해자 계좌에서 4000만원이 빠져나갔다. 국회 미래창조과학방송통신위원회 소속 장병완 국민의당 의원은 파밍 피해금액은 2013년 164억원에서 2014년 256억원으로 늘었다고 밝혔다. 

파밍으로 공인인증서가 유출된 고객은 즉시 해당 금융사에 신고해야 피해를 줄일 수 있다. 개정 전자금융거래법에 따르면 금융사는 이용자로부터 접근매체 분실·도난 통지를 받은 후 발생한 손해를 배상해야 한다.

관련부처 관계자는 "파밍 등으로 공인인증서 분실, 도난 통지를 한 이후 발생한 손해는 금융사가 100% 책임져야 한다"고 말했다.

다만 파밍은 인터넷 웹서핑 만으로 악성코드에 감염되기 때문에 개인이 그 사실을 스스로 알아차리기 쉽지 않다. 공격자들은 언론사 홈페이지의 광고 서버 등에 파밍용 악성코드를 심는다. 사용자들이 해당 언론사 홈페이지 등에 접속하면 드라이브 바이 다운로드 방식으로 악성코드에 감염된다. 드라이브 바이 다운로드는 사용자 모르게 전송·실행되는 악성 프로그램을 말한다.  

은행권은 피싱, 파밍 등에 의한 피해를 줄이려고 2013년 11월에서 2015년 7월 사이 이상거래탐지 시스템(FDS)를 도입했다. 하지만 금융 사기는 줄지 않았다.

국회 정무위 소속 이학영 더불어민주당 의원이 금융감독원으로부터 제출받은 자료에 따르면 2015년 상반기 동안 금융사기 1만7245건이 발생했다. 피해액은 1124억원을 기록했다. 금융 사기는 2012년 2만536건에서 2014년 3만2568건으로 59% 늘었다.

금융사 간 이상거래 정보 교류가 이뤄지지 않아 범죄 예방에 한계가 있다는 지적이다. 

이학영 의원은 "더욱 효과적인 피싱, 파밍 범죄 예방을 위해 금융사들이 이상 거래 내역 정보 교류를 통해 FDS 시스템 운영 효율을 높여야 한다"고 밝혔다. 

조남희 금융소비자원 대표는 "지금까지 파밍 등 금융 사기에 지나치게 소비자 책임만 물었다. 이에 금융사의 금융 사기 대응이 부족했다"며 "금융사 책임을 함께 물어야 금융 사기 예방이 더 잘 이뤄질 수 있다"고 말했다. 

 

이 기사에 댓글쓰기펼치기