개인정보 유출 피해자 3만5,390명이 KB국민카드와 롯데카드, 농협은행 등의 카드사와 개인신용정보업체 코리아크레딧뷰로(KCB), 금융감독원 등을 상대로 제기한 소송 21건의 첫 재판이 13일 열렸다. 서울중앙지법 민사합의21부(전현정 부장판사) 심리로 이날 오전 열린 첫 변론기일에서 양측은 개인정보 유출의 책임을 두고 공방을 벌였다.
이날 재판에서 원고 측은 카드사와 금융지주, KCB, 금감원의 관리소홀로 개인정보가 유출된 만큼 손해배상 책임이 있다고 주장했다. 원고 측은 “개인정보보호법 제29조에 따라 카드사들은 개인정보가 도난, 유출되지 않도록 해야 했던 만큼 카드사들은 개인의 의사에 반해 개인정보를 유출한 책임이 있다”며 “감사원 발표와 검찰 조사에서도 피고의 과실이 명백히 입증됐다”고 주장했다. 이어 “(개인정보를 직접 유출한) 박모씨는 검찰 조사에서 카드사에서 (개인정보 관련 보안) 해제를 해줘서 USB 메모리에 개인정보를 담아 유출했다고 진술했다”며 박씨를 고용한 KCB와 카드사 모두 책임을 져야 한다고 강조했다. KB금융지주와 NH농협금융지주에 대해서도 “자회사를 통제할 규정을 마련하고 감독할 책임을 부담해야 했는데 그러지 않았다”고 지적했고 금융감독원에 대해서도 “사실상 금융기관을 감독할 위치에 있으면서 책임을 소홀히 한 측면이 있다”고 설명했다.
피고들은 정보유출의 책임을 서로 떠넘기는 행태를 보였다. 카드사 측은 “평소에 (개인정보 보호를 위한) 관리조치를 충분히 했다”며 “개인정보 유출이 발생했어도 현실적 피해가 발생하지 않았고 개인정보가 이용될 우려가 있는 정도”라고 현실적 피해가 없어 손해배상 책임이 없다고 주장했다. 금융지주 측과 금감원 측은 개인정보유출은 카드사에서 발생한 일일 뿐 금융지주나 금감원과는 연관이 없다고 강조했다. 금융지주 측은 “(카드사에 대한) 관리업무 규정은 일반적이고 추상적인 것이기 때문에 금융지주에까지 책임을 물을 수는 없다”고 말했고 금감원 측도 “금감원과는 연관성이 전혀 없다”며 “일반적이고 추상적인 관리·감독으로 개별적 범죄 행위까지 책임을 질 수는 없다”고 반박했다. 개인정보를 유출한 박씨를 고용한 KCB 측은 “박씨는 파견근무 형태로 카드사에서 근무했으며 해당 사건은 카드회사의 지배영역에서 일어났다”며 “해당 사건은 카드사에서 보안규정을 지키지 않아 발생한 것”이라고 선을 그었다.
카드사 개인정보 유출 사건은 그간 소액·단독재판부에서만 열렸으며 합의부에서는 이날 처음으로 진행됐다. 민사 소송은 소송가액이 2,000만원 이상일 경우에만 합의부에서 진행된다.
