법원, 개인정보보호법 위반 인정해 벌금 1000~ 1500만원 선고
[뉴스핌=한기진 기자] 농협은행, KB국민카드, 롯데카드가 고객의 개인정보 유출 책임에 대해 ‘유죄’가 인정돼 벌금형을 당했다.
서울중앙지방법원 형사25부(재판장 김동아)는 15일 재판을 열고 개인정보보호법 위반 혐의를 인정해 농협은행과 KB국민카드에 각각 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고했다.
김동아 재판장은 “개인정보 유출은 2, 3차 피해를 유발하는 심각한 범죄로 사회적 파장을 고려해 유죄를 선고한다”고 밝혔다.
현행 개인정보보호법 위반 벌금형 최고 금액은 5000만원이지만, 카드 3사의 고객정보 유출이 있었던 2012~2013년 당시 규정인 1000만원을 적용했다. 농협은행과 KB국민카드는 각각 2건의 유출사건을, 롯데카드는 1건의 사건을 인정해 벌금 규모를 정했다.
 |
| KB국민카드, 롯데카드, NH농협카드 등 카드 3사가 카드 개인정보 유출 관련 대국민 사과를 한바 있다. KB국민카드 심재오 사장(오른쪽부터), 롯데카드 박상훈 사장, NH농협카드 손경익 분사장이 고개 숙여 사죄하고 있다.<뉴스핌> |
재판부는 이날 카드 3사의 개인정보보호법과 정보통신망법 그리고 신용정보법 위반 혐의에 대해 개인정보보호법 위반만 유죄를 인정했다.
개인정보를 유출한 신용평가업체 코리아크레딧뷰로(KCB) 직원 박모씨가 카드 3사의 직원이 아니고 또한 이 회사를 위한 행위가 아니라는 이유에서다. 재판부는 “카드 3사가 고객정보 관리책임은 있지만 범죄구성 요건 구조상 해당하지는 않는다”고 했다.
이번 형사재판은 카드3사에 파견됐던 KCB의 직원 박모 씨가 2012~2013년 KCB의 카드 도난·분실, 위·변조 탐지시스템(FDS) 개발 프로젝트를 담당하면서 해당 카드사 3곳에서 파견 근무를 하는 동안 1억건 이상 고객정보를 빼내면서 시작됐다.
박 씨는 이를 대출알선업자에게 넘겨 수 천만원을 챙겼다. 박 씨와 대출알선업자 등은 3년 이상의 실형이 이미 확정돼 복역하고 있다.
검찰은 카드3사의 개인정보 관리 부실 책임을 물어 형사 고발했다.
검찰은 박 씨가 USB로 고객정보를 유출하는 과정에서 카드사와 카드사 직원들이 고객들의 개인정보 파일을 적절히 관리·감독하지 않고 개인정보를 암호화하지 않는 등 사고에 책임이 있다고 판단했다.
개인정보 유출과 관련해 고객들이 이들 3개사를 상대로 낸 민사소송에서는 "카드사가 고객 1인당 10만원씩 손해를 배상하라"는 판결이 나왔다.
[뉴스핌 Newspim] 한기진 기자 (hkj77@hanmail.net)
