지난 2013년 1억건이 넘는 고객정보 유출 사건과 관련해 당시 고객정보를 제대로 보호하지 않은 혐의로 기소된 KB국민·농협은행·롯데카드 등 카드 3사에 벌금형이 확정됐다.
대법원 형사2부(주심 박상옥 대법관)는 개인정보 보호법 위반 등의 혐의로 기소된 KB국민카드와 농협은행에 벌금 1500만원을, 롯데카드에 벌금 1000만원을 선고한 원심을 최근 확정했다(2020도2432).
이들 카드 3사는 2012∼2013년 신용카드 부정사용예방시스템(FDS) 개발과정에서 용역업체 직원이 고객정보를 마음대로 빼가도록 업무관리를 소홀히 한 혐의로 기소됐다. 당시 개발 용역업체 직원 박모씨는 카드사로부터 암호화되지 않은 개인정보를 전달 받고, 이를 회사 밖으로 가지고 나갈 때도 아무런 통제도 받지 않은 것으로 조사됐다.
유출된 정보는 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등으로, 박씨가 빼돌린 고객정보는 KB국민카드 5378만건, 롯데카드 2689만건, 농협은행 2259만건 등 총 1억326만건에 달했다. 박씨는 이중 일부를 대부중개업자에게 1650만원을 받고 팔아넘긴 것으로 드러났다.
1심은 "정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐만 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제"라며 KB국민카드와 농협은행에 벌금 1500만원을, 롯데카드에 벌금 1000만원을 각각 선고했다.
2심도 "카드사들이 이동식저장매체(USB) 반·출입 통제 및 보안프로그램 관련 관리·감독은 물론 안전성 확보 조처 의무 등을 다하지 않았다"며 1심을 유지했다.
대법원도 카드 3사와 검찰의 상고를 기각하고 원심을 확정했다.