지난 주 서울중앙지방법원에서는 파밍사기에서 은행의 손해배상책임을 인정한 첫 판결이 나왔다. 이번 판결은 이용자에게 허위사이트에 개인정보를 입력한 중과실이 있더라도 은행이 전부 면책되는 것이 아니라고 하면서, 은행에게 20%의 배상책임을 인정하였다. 그동안 보이스피싱 등에 관한 판례는 수없이 많이 나왔지만 아직까지 파밍에 대한 판례는 없었는바, 이번 판결은 파밍에 대한 첫 인용판결로서 큰 의미가 있다.

참고로 파밍(Pharming)이란 해커가 배포한 악성코드에 감염된 이용자가 그 악성코드에 의하여 허위사이트로 유도된 다음, 그 사이트에서 자신의 개인정보를 입력하게 되고, 이후 이렇게 취득한 개인정보를 이용하여 해커가 이용자의 계좌로부터 돈을 빼내는 신종 전자금융사기이다.

한편 최근 전자지갑, 간편결제, 간편송금, 핀테크 등 금융과 IT를 접목시키려는 시도가 봇물처럼 터지고 있고, 정부도 이에 대하여 엄청난 지원을 하고 있다. 액티브 X도 퇴출되었으며 공인인증서 의무제도도 폐지되었다. 금전의 송금이나 대금의 결제 과정 등에서 큰 혁신이 일어나고 있다.

이러한 흐름이 대세이고 경제적인 부가가치 창출에도 기여할 것이며, 향후 인류에게 많은 편의를 줄 것으로 보인다. 하지만 전자금융 이용자보호 제도가 확립되지 않은 전제에서 이루어지는 혁신은 진정한 의미의 혁신이 아니라 이용자에게는 재앙이 될 수 있다. 그간 우리나라 전자금융 이용자들은 소외되어 왔고 지속적으로 늘어가는 전자금융사기에 대하여 아무런 보상을 받지 못한 채로 방치되어 왔다는 점을 고려하면 더더욱 그렇다.

인터넷뱅킹도 그렇고 핀테크도 그렇지만 이런 것들은 본질적으로 금융기관의 '서비스'이고 수익창출의 통로이다. 불완전한 서비스를 통하여 수익을 올리고 있으면서 그 불완전함에 대하여 인지하지 못하는 이용자들이 그 불완전함 때문에 자꾸 피해를 보고 있는데도 이를 방치하는 것은 부당한 것이다. 전자금융 이용자보호 제도 정착은 서비스의 불완전함을 제거하는 데 필수적 요소라 할 것이다.

* 법무법인 민후 김경환 대표변호사 작성, 법률신문(2015. 1. 19.) 기고.