서울 서초동 대법원 전경./연합뉴스1억건이 넘는 신용카드 고객정보를 유출시킨 혐의로 재판에 넘겨진 카드사들에 대해 벌금형이 확정됐다.
대법원 2부(주심 박상옥 대법관)는 개인정보보호법 위반 등의 혐의로 기소된 농협은행과 KB국민카드에 벌금 1,500만원, 롯데카드에 벌금 1,000만원을 각각 선고한 원심을 확정했다고 14일 밝혔다. 이는 개인정보 보호와 관련해 카드사에 책임을 물은 첫 판결로 개인정보보호법에 따라 처벌할 수 있는 가장 무거운 형량이다.
3개 카드사는 지난 2012~2013년 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용방지시스템(FDS) 모델링 개발용역계약을 맺고 KCB의 직원 박모씨가 개인정보를 무단으로 사용하게 한 혐의를 받는다. 박씨는 KB국민카드 5,378만건, 롯데카드 2,689만건, 농협은행 2,259만건 등 총 1억326만건의 개인정보를 빼돌려 일부를 대부중개업자에게 넘기고 돈을 받았다. 이후 박씨는 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정됐다.
1심은 “정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제”라며 농협은행과 KB국민카드에 벌금 1,500만원, 롯데카드에 벌금 1,000만원을 각각 선고했다. 다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리 책임이 있지만 범죄 구성요건상 처벌이 어렵다고 보고 무죄로 판단했다.
2심도 “카드사들이 UBS메모리 반출입 통제, 안전성 확보 조치 의무, 암호화 조치를 불이행한 사실이 모두 인정된다”며 “원심의 형은 유죄로 인정된 죄의 법률상 처단형의 상한에 해당한다”며 카드사들과 검찰의 항소를 모두 기각했다. 대법원 역시 하급심 판단이 옳다고 봤다.
한편 당시 정보 유출 피해로 카드사에 민사소송을 건 고객들은 1인당 약 10만원의 보상금을 받는 것에 그쳤다.
