금융당국이 2014년 발생한 카드사 고객정보 대량 유출사태의 책임을 물어 KB국민카드 대표이사의 해임을 권고한 것은 적법하다는 판결이 나왔다. 대표이사가 고객정보보호 관련 업무를 부하직원에게 위임했더라도 관리·감독 책임을 면할 수는 없다는 취지다.
서울행정법원 행정6부(재판장 김정숙 부장판사)는 KB국민카드 전 대표이사 최모씨가 금융위원회를 상대로 낸 제재처분 취소소송(2015구합62378)에서 최근 원고패소 판결했다.
재판부는 "최씨가 고객정보 유출 사고의 책임자는 정보보호업무 관련 최고책임자이자 전결권자인 IT본부장이었기 때문에 자신은 책임이 없다고 주장하지만, 대표이사인 최씨가 자신의 업무 중 일부를 내부적인 사무처리 편의를 위해 전결권자에게 위임했다는 사정만으로 책임을 면할 수 있다고 한다면 결과적으로 대표이사가 임직원에 대한 관리·감독책임을 사실상 부담하지 않게 되는 불합리한 결과가 발생한다"고 밝혔다. 이어 "IT본부장 등 담당자들의 직근상급자인 최씨는 IT본부장 등이 임무를 적절히 수행하고 있는지 관리·감독을 할 의무가 있는데도 이를 소홀히 해 사고의 원인을 일부 제공했다"고 설명했다.
최씨는 IT본부장 등 관련자들이 정직과 감봉 등의 경징계를 받은 것에 비해 자신에게 내린 해임권고는 지나치다고 주장했지만 받아들여지지 않았다. 재판부는 "최씨에게 엄중한 책임을 물어 금융회사 경영진의 안일한 인식에 경각심을 일으키고 내부통제 시스템을 재정비하도록 유도할 필요성이 있다"고 판시했다.
2014년 초 KB국민카드 등 카드사에서 1억건이 넘는 고객정보가 유출되는 사고가 발생했다. 신용정보회사 직원이 카드사 시스템 개발 과정에서 보안프로그램이 설치되지 않은 PC로 개인정보를 빼돌리다가 발생한 일이었다. 유출된 개인정보는 상당수 회수·폐기됐지만 일부는 대출중개업체 등에 넘어가 전화영업 등에 쓰였다.