파이낸셜뉴스] 지난 2014년 1억건이 넘는 신용카드 고객정보 유출사건 당시 고객정보를 제대로 보호하지 않은 혐의로 재판에 넘겨진 카드사 3곳에게 벌금형이 확정됐다.
대법원 2부(주심 박상옥 대법관)는 개인정보보호법 위반 등의 혐의로 기소된 농협은행과 KB국민카드에 벌금 1500만원, 롯데카드에 벌금 1000만원을 각각 선고한 원심을 확정했다고 14일 밝혔다.
이들 카드 3사는 2012년~2013년 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용 방지시스템(FDS) 모델링 개발용역 계약을 맺고 KCB의 직원 박모씨 등에게 개인정보를 암호화없이 주고, UBS 등을 통해 회사밖으로 가지고 나갈 때에도 아무런 통제도 하지 않은 혐의를 받는다.
박씨가 빼돌린 고객정보는 KB국민카드 5378만건, 롯데카드 2689만건, 농협은행 2259만건 등 총 1억326만건이었다. 일부는 대부중개업자에게 1650만원을 받고 팔아 넘긴 것으로 드러났다. 이후 박씨는 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정됐다.
1심은 "정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐만 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제“라며 농협은행과 KB국민카드에 벌금 1500만원, 롯데카드에 벌금 1000만원을 각각 선고했다. 개인정보 보호와 관련, 카드사에 책임을 묻는 첫 번째 판결로, 법원은 개인정보보호법에 따라 처벌할 수 있는 가장 무거운 형량을 부과했다.
개인정보보호법에 따르면 개인정보처리자가 적절한 조처를 하지 않아 정보가 분실·도난됐을 경우 최대 1000만원의 벌금형에 처할 수 있고, 같은 범행을 2건 저지른 경우 벌금은 최대 1500만원으로 높아진다.
다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌이 어렵다고 보고 무죄로 판단했다.
2심은 "카드사들이 UBS메모리 반출입 통제, 안전성 확보조치의무, 암호화조치 를 불이행한 사실이 모두 인정된다"며 "원심의 형은 유죄로 인정된 죄의 법률상 처단형의 상한에 해당한다"며 카드사들과 검찰의 항소를 모두 기각했다. 대법원도 하급심 판단이 옳다고 봤다.
한편, 이번 사태와 관련한 민사재판에서 법원은 카드사들의 책임을 일부 인정하고 있다. 피해자들이 낸 손해배상 청구소송에서 법원은 1인당 7만원의 배상 책임을 인정한 바 있다.
mountjo@fnnews.com 조상희 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지