법원, '개인정보 유출' 신용카드 3사 책임 인정

2014년 대량으로 고객 정보를 유출한 혐의로 재판에 넘겨진 카드사들이 고객 정보 관리를 소홀히 한 것에 대한 책임을 지게됐다.

서울중앙지법 형사25부(재판장 김동아 부장판사)는 15일 개인정보보호법위반 등의 혐의로 기소된 농협은행과 KB국민카드에 벌금 1500만원을 선고했다. 함께 재판에 넘겨진 롯데카드는 벌금 1000만원을 선고받았다.

재판부는 카드 3사의 개인정보 유출 사고 총 6건 중에 5건에 대해 개인정보보호법위반 혐의를 유죄로 판단했다. 농협은행 2건, KB국민카드 2건, 롯데카드 1건 등이다. 재판부는 이들 회사가 △고객개인정보 접근 권한을 세밀하게 관리하지 않은 점 △보안프로그램 설치ㆍ관리감독을 하지 않은 점 △주민등록번호 등 실제 데이터를 업체에 제공한 점 등을 그 근거로 들었다. 재판부는 “카드사 직원들이 단순히 의무를 소홀히 한 게 아니라 관리를 해야 한다는 사실을 알고 있었음에도 불구하고 (책임을) 방기한 것”이라고 말했다.

재판부는 다만 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법’과 ‘신용정보의 이용 및 보호에 관한 법’ 위반 혐의에 대해서는 무죄로 판단했다. 파견업체인 코리아크레딧뷰로(KCB) 직원이었던 박모 씨가 저지른 개인적인 범행이라 회사 측에서 책임을 질 필요는 없다는 것이다.

재판부는 “개인정보 유출 사고는 그 자체로도 피해자에게 정신적 고통을 가할 뿐만 아니라 더 나아가 다른 범죄, 즉 2차 피해를 발생하게 할 수 있는 대단히 심각한 범죄”라고 지적했다.

카드 3사는 2012년 신용카드 부정사용예방시스템(FDS) 용역 개발을 KCB에 맡겼다. KCB 직원 박 씨는 이 과정에서 USB를 이용해 1억건이 넘는 고객정보를 대출광고업자들에게 넘긴 것으로 알려졌다. 박 씨는 2014년 신용정보보호법 위반 등의 혐의로 징역 3년을 선고받고 복역 중이다.

한편 개인정보 유출 피해자들이 카드사를 상대로 낸 손해배상 청구소송에서는 1인당 10만원씩의 배상책임을 인정하는 판결이 이어지고 있다.