대규모 개인정보 유출 사태를 일으킨 혐의로 재판에 넘겨진 농협과 국민·롯데카드에 대해 법원이 관리 소홀 책임을 인정해 유죄 판결했다.
서울중앙지법 형사25부(재판장 김동아 부장판사)는 개인정보보호법 위반 등의 혐의로 기소된 KB국민카드와 농협은행에 벌금 1500만원, 롯데카드에 벌금 1000만원을 최근 선고했다(2015고합336).
재판부는 "개인정보 유출 범죄는 그 자체로도 피해자들에게 큰 정신적 고통을 줄 뿐 아니라 2차 피해가 일어날 우려도 있는 중대하고 심각한 범죄이다"며 "유출 사고가 2건인 농협과 KB국민은 1/2을 가중해 벌금형 상향인 1500만원을, 1건인 롯데는 최대 벌금형인 1000만원을 선고한다"고 밝혔다.
KB국민카드 등 카드3사는 2012∼2013년 신용카드 부정사용예방시스템(FDS) 개발 작업 과정에서 개인정보보호와 관련한 내부 수칙을 제대로 지키지 않아 FDS 용역업체 직원이 고객정보를 마음대로 빼가도록 한 혐의로 기소됐다. 유출된 정보는 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등이다.
당시 개인정보를 빼낸 FDS 용역업체 코리아크레딧뷰로(KCB) 직원 박모(40)씨는 은행에서 아무런 관리·감독도 받지 않고 이동식저장장치(USB) 등을 이용해 수시로 개인정보를 빼낸 것으로 드러났다. 박씨는 이렇게 빼돌린 개인정보를 대출 알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 조사됐다. 박씨는 징역 3년의 실형이 확정돼 복역 중이다.
개인정보 유출로 농협은행에선 2012년 6월 2197만명, 10월 2235만명, 12월 2259만명이 피해를 입었다. 국민카드는 2013년 2월 4천321만명, 6월 4천321만명분이 유출됐다. 롯데카드의 경우 2013년 12월 1천759만명의 정보가 새나갔다.
이번 판결은 개인정보 유출 피해 고객들이 세 회사를 상대로 낸 민사소송에도 영향을 미칠 것으로 보인다. 앞서 민사소송 1심에서 법원은 "카드사가 고객 1인당 10만원씩 손해를 배상하라"고 판결했다.