2014년 1월 고객 개인정보 1억여건 유출 사태를 초래한 카드사들에게 배상 책임을 묻는 첫 판결이 나왔다. 현재 서울에서만 22만여명이 낸 비슷한 소송이 적어도 96건이 진행 중이어서 이번 판결이 상당한 영향을 줄 전망이다.
서울중앙지법 민사합의22부(부장 박형준)는 22일 개인정보 유출 피해자 5,000여명이 KB국민카드와 농협카드, 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 낸 4건의 손해배상 청구 소송에서 “피해자 1인당 10만원씩 배상하라”고 원고 일부 승소 판결했다.
재판부는 카드사에 대해 “이동식저장장치(USB)를 통해 개인정보가 빠져나가지 못하도록 제한하는 보안프로그램을 설치하지 않았거나, 관리감독을 소홀해 유출 사고의 원인을 제공했다”고 판단했다. KCB에 대해선 “(카드사로부터 용역을 받아 프로그램 개발을 맡은) 직원들을 관리 감독할 임직원을 보안담당자로 지정했다면 유출사고가 발생하지 않았을 것”이라며 관리의무 위반 책임을 물어 카드사와 함께 배상하라고 명했다.
정보 유출 피해자들은 1인당 20만~70만원의 배상을 청구했으나 재판부는 실제 재산상 피해가 확인되지 않은 점 등을 고려해 절반만 인정했다.
KB국민카드와 NH농협카드, 롯데카드는 2012~2013년 KCB에 신용카드 부정사용 방지시스템 개발을 맡겼다가 KCB 직원이 보안프로그램이 설치되지 않은 PC로 카드사 회원들의 개인정보를 USB에 담아 빼돌리는 바람에 2014년 1월 1억건이 넘는 고객정보가 유출됐다. 유출된 개인정보는 상당수 회수되거나 폐기됐지만 일부는 대출중개업체 등에 넘어가 실제로 전화영업에 쓰였다. 유출사실이 알려지자 카드 해지가 잇따르는 등 국민들의 공분이 일었고, 집단소송이 잇따라 서울중앙지법에만 유사소송이 96건(합의부 사건) 제기됐다.
개인정보를 빼돌린 KCB 직원 박모씨는 정보통신망법상 신용정보 누설 등으로 창원지법에서 징역 3년을 선고 받았으며, 금융위원회는 KCB에 대해 3개월 직무정지를 명령했다.
손현성기자 hshs@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0