대규모 개인정보 유출 사태를 일으킨 농협과 국민카드, 롯데카드에 관리 소홀로 인한 유죄가 인정됐다.
서울중앙지법 형사합의25부(김동아 부장판사)는 15일 개인정보보호법 위반 혐의로 불구속 기소된 농협과 국민카드에 각각 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고했다.
재판부는 “개인정보 유출 범죄는 피해자들에게 정신적 고통을 줄 뿐 아니라 2차 피해가 일어날 우려도 있는 심각한 사안”이라고 밝혔다. 이들 회사는 2012∼2013년 신용카드 부정사용예방시스템(FDS) 개발 작업 중 개인정보보호와 관련한 내부 수칙을 어겼다. FDS 용역업체 코리아크레딧뷰로(KCB) 직원이 고객정보를 빼낼 수 있게 한 혐의로 기소됐다. 당시 고객 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등이 유출됐다.
개인정보를 빼낸 KCB 직원 박모(40)씨는 카드사에서 아무런 관리·감독도 받지 않고 이동식저장장치(USB)에 개인정보를 빼돌렸다. 박씨는 개인정보를 대출 알선업자에게 넘기고 대가로 수천만 원을 챙겼다. 박씨는 징역 3년의 실형이 확정돼 복역 중이다.
개인정보 유출로 농협은행에서 2012년 6월 2197만명, 10월 2235만명, 12월 2259만명이 피해를 입었다. 국민카드는 이듬해 2월 4321만명, 6월 4321만명분이 유출됐다. 롯데카드도 2013년 12월 1759만명 정보가 새나갔다.
검찰은 카드3사에 정보통신망법 위반, 신용정보법 위반 혐의도 적용했지만 재판부는 박씨가 카드사들을 위해 업무를 수행하던 자에 해당하지 않는다고 보고 유죄로 인정하지 않았다.
재판부는 “박씨가 `회사의 업무에 관해` 법을 어겼다고 인정돼야 회사를 정보통신망법·신용정보법 위반으로 처벌할 수 있다”며 “카드사는 박씨 범행을 알지 못했고 박씨도 카드사를 위해 범행을 저질렀다고 보기 어렵다”고 설명했다.
이번 판결은 개인정보 유출 피해 고객이 세 회사를 상대로 낸 민사소송에 영향을 미칠 전망이다. 피해자들은 1심에선 “카드사가 고객 1인당 10만원씩 손해를 배상하라”는 판결을 받아냈다.
김인순 보안 전문기자 insoon@etnews.com