'개인정보 1억건 유출' 카드3사 유죄

2013년 고객 개인정보 1억건이 유출된 농협은행, KB국민카드, 롯데카드 등 카드3사가 고객 정보 관리 소홀 책임으로 유죄 선고를 받았다.

서울중앙지법 형사합의25부(재판장 김동아 부장판사)는 개인정보보호법 위반 등 혐의로 기소된 농협은행과 KB국민카드에 각각 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고했다. 재판부는 "범행 당시 개인정보보호법 위반 혐의로 법인을 처벌할 수 있는 최대의 형"이라고 말했다.

재판부는 카드 3사의 개인정보 유출 사고 6건 중 5건에 대해 개인정보보호법위반 혐의를 유죄로 선고했다. 농협은행 2건, KB국민카드 2건, 롯데카드 1건이다.

재판부는 카드3사 고객 개인정보 관리 담당 임직원들이 필요한 조치를 취하지 않았다고 밝혔다. 고객 개인정보 접근 권한을 세밀히 관리하지 않고 보안프로그램 관리 감독도 제대로 하지 않았다고 설명했다. 주민등록번호 등 실제 데이터를 업체에 제공한 점도 근거로 들었다. 재판부는 "(카드3사는) 고객 개인 정보 보호 조치 관련 필요한 내용을 알면서도 방기했다"고 말했다.

재판부는 다만 이들 회사에 적용된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반과 신용정보의 이용 및 보호에 관한 법률 위반 혐의는 무죄로 선고했다. 파견업체 코리아크레딧뷰로 직원이 저지른 범행이기에 카드3사 처벌 필요성이 인정되지 않는다고 밝혔다.

재판부는 "카드사의 대규모 개인정보 유출 사건은 사회적 파장이 컸다"며 "개인정보 유출 범죄는 피해자들에게 큰 정신적 고통을 준다. 2차 피해도 일어날 수 있는 심각한 범죄다"라고 말했다.

이날 국민카드 관계자는 항소 여부 질문에 "그 부분에 대해 아직 할 말이 없다"고 말했다.

농협은행, KB국민카드, 롯데카드는 2012∼2013년 신용카드 부정사용예방시스템(FDS) 개발 작업 과정에서 FDS 용역업체 코리아크레딧뷰로 직원 박모씨에 의해 고객정보 1억건이 유출했다. 카드3사는 개인정보보호 관련 내부 수칙을 제대로 지키지 않은 혐의로 기소됐다. 박씨는 이동식저장장치(USB)를 이용해 수시로 개인정보를 빼냈다. 박씨는 빼돌린 고객 정보를 대출광고업자 조모씨에게 1650만원에 팔았다. 박씨는 징역 3년 실형이 확정돼 복역 중이다.

유출된 정보는 방대했다. 이름, 주민등록번호, 휴대전화, 신용카드 번호, 카드 한도 등이 유출됐다. 2차 유출까지 있었다. 2014년 3월 14일 검찰은 카드3사에서 유출된 고객 정보 1억여건 중 8050만 건이 대부중개업자에게 넘어갔다고 밝혔다.

개인정보 유출 인원은 농협은행의 경우 2012년 6월 2197만명, 10월 2235만명, 12월 2259만명이다. 국민카드는 2013년 2월 4321만명, 6월 4321만명 정보가 빠져 나갔다. 롯데카드는 2013년 12월 1759만명이 유출됐다.

전문가들은 이번 판결이 개인정보 유출 피해 고객들이 낸 민사 소송에 유리하게 작용할 것으로 판단했다.

강형구 금융소비자연맹 금융국장은 "현재 1심에서 법원은 카드사가 피해자들에 10만원씩 손해배상하라고 판단했다. KB카드와 농협은행은 항소했다. 이번 형사 판결은 민사 소송을 낸 피해자들에게 유리한 소식"이라고 말했다.

그는 이어 "카드3사 고객 정보 1억 건 유출 사건의 손해배상 청구권 소멸시효가 내년 1월 8일까지다. 이후에는 손해배상 청구 권리가 사라진다"며 "금융 피해자가 적극적으로 자신의 권리를 찾기 위해 나서야 금융사가 소비자 보호 조치를 강화한다"고 밝혔다.

금융소비자연맹은 카드사 개인정보 유출 사고 피해자들의 손해배상 소송 원고를 이달 말까지 마지막으로 모집하고 있다. 비용은 무료다.