데일리매거진 - 법원, ′고객정보 1억건 유출′ 카드사 3곳 유죄…벌금형 선고

▲사진=서울중앙지법 [출처=YTN]

[데일리매거진=천선희 기자] 2014년 초 발생한 카드사 고객정보 유출 사건과 관련해 고객정보를 제대로 보호하지 않은 혐의로 재판에 넘겨진 카드사 3곳이 1심에서 일부 유죄를 선고 받았다.

서울중앙지법 형사합의25부(부장판사 김동아)는 15일 개인정보보호법 위반 등의 혐의로 기소된 농협은행과 KB국민카드에 벌금 1500만원, 롯데카드에 벌금 1000만원을 각각 선고했다. 범행 당시 개인정보보호법에 따라 처벌할 수 있는 가장 무거운 형이다.

재판부는 고객 개인정보 관리를 담당하는 임직원들이 개인정보 유출을 막기 위해 필요한 조치를 취하지 않았다고 보고 개인정보보호법 위반 혐의에 대해 유죄를 인정했다. 다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌이 어렵다고 보고 무죄로 판단했다.

재판부는 카드사들이 보안 등 의무를 어느 정도 다해야 하는지 알면서도 제대로 지키지 않아 정보 유출이 있었다고 봤다. 이는 단순한 의무 소홀을 넘었다는 것이다.

재판부는 "정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐만 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제"라며 "카드사들이 의무를 다하지 않은 잘못의 범위와 기간, 횟수, 사회적 파장 등을 고려했다"고 설명했다.

그러면서 "법정형이 (최대) 벌금 2000만원으로 돼 있지만 개인정보보호법 위반은 1000만원이 최대이고 경합범을 인정해도 (최대) 벌금 1500만원"이라며 "잘못에 걸맞은 책임이 맞다고 자신할 수 없지만 지금으로서는 어쩔 수 없다"고 덧붙였다.

한편 KCB의 직원 박 모씨는 이들 회사에 파견돼 FDS 개발 및 설치업무를 담당하면서 고객정보를 자신의 USB에 저장한 뒤 외부로 유출했다.이렇게 유출된 정보는 NH농협은행 2259만 건, KB국민카드 5378만 건, 롯데카드 2689만 건 등 모두 1억326만 건이다. 정보 일부는 대출업자에게 넘어가는 등 2차 피해도 발생했다.

이에 박씨는 신용정보법 위반 등의 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받고 복역 중이다.

[저작권자ⓒ 데일리매거진. 무단전재-재배포 금지]