[파이낸셜뉴스] 지난 2013년 1억건의 고객정보 대량유출 사건을 일으킨 혐의로 재판에 넘겨져 KB 국민·농협·롯데카드 등 카드3사가 2심에서도 벌금형을 선고받았다.
3일 법조계에 따르면 서울고법 형사7부(이균용 부장판사)는 개인정보보호법 위반 등 혐의로 기소된 KB국민카드와 농협은행에 원심과 같이 벌금 1500만원, 롯데카드에도 원심과 같이 벌금 1000만원을 선고했다.
2심 재판부는 "카드사들이 UBS메모리 반출입 통제, 안전성 확보조치의무, 암호화조치 를 불이행한 사실이 모두 인정된다"며 "원심의 형은 유죄로 인정된 죄의 법률상 처단형의 상한에 해당한다"며 피고인과 검사의 항소를 모두 기각했다.
해당 판결에 불복한 검찰과 카드사들은 대법원에 상고했다.
카드3사는 2012년~2013년 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용 방지시스템(FDS) 모델링 개발용역 계약을 맺고 KCB의 직원 박모씨(45) 등에게 개인정보를 암호화없이 주고, UBS 등을 통해 회사밖으로 가지고 나갈 때에도 아무런 통제도 하지 않은 혐의를 받는다.
박씨가 빼돌린 고객정보는 KB국민카드 5378만건, 롯데카드 2689만건, 농협은행 2259만건 등 총 1억326만건이었다. 일부는 대부중개업자에게 1650만원을 받고 팔아 넘겼다.
이후 박씨는 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정됐다.
2015년 4월, 카드3사는 불구속기소돼 재판에 넘겨졌다. 1심은 기간별로 총 6건의 개인정보 유출 사건 가운데 농협은행 1건을 제외한 5건(KB국민카드 2건, 농협은행 2건, 롯데카드 1건)에 대해 카드3사의 개인정보보호법 위반 혐의를 인정했다.
다만 1심은 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌은 어렵다고 봐 무죄로 판단했다.
1심은 "정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐만 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제다"며 "법정형이 (최대) 벌금 2000만원으로 돼 있지만 개인정보보호법 위반은 1000만원이 최대이고 경합범을 인정해도 (최대) 벌금 1500만원이다"고 설명했다.
관련법에 따르면 개인정보처리자가 적절한 조처를 하지 않아 정보가 분실, 도난됐을 경우 최대 1000만원의 벌금형에 처할 수 있다. 만일 같은 범행을 2건 저지른 경우 벌금은 최대 1500만원으로 높아진다.
한편 민사재판에서 법원은 카드사들의 책임을 일부 인정하고 있다. 피해자들이 낸 민사소송에서 법원은 1인당 7만원의 손해배상을 인정한 바 있다.
#고객정보유출 #카드사개인정보 #개인정보유출
pja@fnnews.com 박지애 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지