‘1억 고객정보 유출’ 카드3사, 벌금 1,000만~1,500만원 선고

2014년 1억여건의 개인정보를 유출시켜 파문을 일으킨 롯데·KB국민·농협카드에 각각 1,000만~1,500만원의 벌금형이 선고됐다. 개인정보보호법상 회사의 정보 유출 행위에 대한 처벌이 벌금 1,000만원 이하여서 처벌 수위가 비교적 낮은 셈이다.

서울중앙지법 형사25부(부장판사 김동아)는 15일 KB국민·농협카드에 대해 각각 벌금 1,500만원, 롯데카드에 벌금 1,000만원을 선고했다. 정보 유출 행위가 2회인 KB국민·농협카드는 법정형 상한 1,000만원보다 높은 형을 내렸다.


재판부는 “카드사들이 개인정보가 유출되지 않도록 법이 규정하는 보호 조치를 취하지 않아 사고의 원인을 제공했다”며 개인정보보호법 위반 혐의를 인정했다. 다만 정보통신망법과 신용정보보호법 위반 혐의는 무죄로 판단했다. 두 법에 따라 회사를 처벌하려면 사고를 일으킨 직원이 ‘회사를 위해’ 정보를 유출해야 하는데 이번 사건에서는 그 점이 입증되지 않았기 때문이다.

카드 3사는 정보 유출 피해를 당한 고객들과 민사 손해배상 소송도 진행하고 있다. 법원은 대부분의 소송에서 회사의 잘못을 인정하고 있지만 배상 금액은 고객 1인당 10만원선에 그치고 있다.

카드 3사 정보 유출 사건은 2012~2013년 외주 용역업체인 박모씨가 카드사 고객정보 1억여건을 빼돌린 사건이다. 유출 개인정보에는 이름·주민번호는 물론이고 신용카드 유효기간도 있었다. /서민준기자 morandol@sedaily.com


<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>