약 1억건에 달하는 고객 개인 정보를 유출당한 카드사들의 관리 소홀 책임에 대해 대법원이 벌금형을 확정했다.
대법원 2부(주심 노정희 대법관)는 개인정보보호법 위반 혐의로 기소된 농협은행·KB국민카드·롯데카드에 유죄를 판결한 원심을 확정했다고 14일 밝혔다. 이에 따라 농협은행과 국민카드는 각각 벌금 1,500만원, 롯데카드는 벌금 1,000만원을 물게 됐다.
이들 회사는 2012년과 2013년 신용카드 부정사용예방시스템(FDS) 개발 과정에서 용역업체 직원이 고객정보를 마음대로 빼가도록 업무 관리를 소홀히 한 혐의를 받았다. 이들은 용역업체 직원에게 개인정보를 암호화 없이 주고, 이동식 저장장치(USB) 등을 통해 회사 밖으로 가지고 나갈 때에도 아무련 통제를 하지 않은 것으로 조사됐다.
유출된 정보는 이름, 주민번호, 휴대전화 번호, 신용카드 번호, 카드 한도, 이용액 등으로 총 1억건이 넘은 것으로 파악됐다. 용역업체 직원은 빼돌린 개인정보 일부를 대출 알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 조사됐다.
1심 재판부는 "대한민국 경제활동인구 대다수가 피해자라고 해도 과언이 아닌 이 사건으로 인해 금융시스템 안전에 대한 사회적 신뢰가 현저히 훼손됐고, 이를 회복하기 위하여 지출해야 하는 유·무형의 사회적 비용이 막대하다"며 개인정보보호법상 가장 높은 벌금형을 선고했다. 다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌은 어렵다고 봐 무죄로 판단했다.
2심 재판부도 "카드사들이 UBS메모리 반출입 통제, 안전성 확보조치의무, 암호화조치 를 불이행한 사실이 모두 인정된다"며 개인정보보호법 위반에 대해 유죄를 선고했다. 대법원도 하급심의 판단이 옳다고 봤다.