법원 "고객정보 유출 방지 위한 주의의무 게을리해"
서울 서초동 중앙지법 청사. 한국일보 자료사진
신용정보기업 코리아크레딧뷰로(KCB)가 2012~2013년 고객 개인정보 유출피해를 입은 은행과 카드사에 584억 원의 손해를 배상해야 한다는 법원 판결이 나왔다.
4일 법조계에 따르면, 서울중앙지법 민사합의17부(부장 김성원)는 지난달 24일 KB국민카드가 KCB를 상대로 낸 손해배상청구 소송에서 404억여 원을 배상하라며 원고 일부 승소 판결했다. 같은 날 NH농협은행이 낸 손해배상 청구 소송에서도 180억 원을 배상하라는 판결을 내렸다.
2012~2013년 농협은행과 국민카드 등은 KCB와 보안프로그램인 카드사고분석 시스템(FDS)의 업그레이드를 위해 용역계약을 체결했다. FDS는 신용카드 이상 거래 감지 시스템이다.
당시 KCB는 비정규직 사원을 채용해 계약 건의 총괄매니저를 맡겼다. 그러나 해당 직원은 자신의 업무용 컴퓨터에 보안프로그램이 설치되지 않은 점을 이용해 국민카드 5,378만 명, 농협은행 2,511만 명의 고객 개인정보를 외부에 빼돌렸다. 이에 농협은행과 국민카드는 KCB가 직원의 감독업무 책임을 다하지 않았다며 각각 180억 원, 1000억 원의 손해배상 청구 소송을 제기했다.
재판부는 “(KCB가) 단 하루의 신입직원 교육만 마친 직원을 충분한 검증 없이 현장책임자로 지정하고 보안관리책임을 일임했다”며 “KCB는 원고의 고객정보를 유출하는 것을 방지할 주의의무가 있음에도 이를 게을리했다”고 판단했다. 다만 농협은행과 국민카드에도 고객정보를 변환하지 않은 점 등 일부 책임이 있다고 보고, KCB의 배상책임을 60%로 제한했다.
기사 URL이 복사되었습니다.
댓글0