고객정보 1억건 유출 사건과 관련해 KB국민카드, 농협은행, 롯데카드 등 카드사 3곳에 벌금형이 확정됐다.
대법원 2부(주심 박상옥 대법관)는 개인정보 보호법 위반 등의 혐의로 기소된 농협은행, KB국민카드, 롯데카드의 상고심에서 벌금 1000만~1500만원을 선고한 원심을 확정했다고 14일 밝혔다.
고객정보 대량 유출 사건은 2012~2013년에 발생했다. 카드3사는 신용정보회사인 코리아크레딧뷰로(KCB)와 신용카드 부정사용방지시스템(FDS) 모델링 개발용역 계약을 맺었는데, KCB 직원 A씨가 자신의 이동저장장치(USB)를 이용해 고객 개인정보를 빼돌린 것이다. 유출된 개인정보는 KB국민카드 5378만건, 롯데카드 2689만건, 농협은행 2259만건 등 총 1억326만건에 달했다. A씨는 이중 일부를 대부업체 등에 팔아넘긴 것으로 조사됐고, 2014년 창원지법에서 징역 3년을 선고받았다. 카드3사는 개인정보 보호를 위한 안전 조치를 다 하지 않아 정보 유출을 막지 못한 혐의로 기소됐다.
앞선 1심과 2심 재판부는 카드 3사의 개인정보 보호법 위반 혐의를 유죄로 판단했다. 재판부는 “대한민국 경제활동인구 대다수가 피해자라고 해도 과언이 아닌 이 사건으로 인해 금융시스템 안전에 대한 사회적 신뢰가 현저히 훼손됐고, 이를 회복하기 위해 지출해야 하는 유·무형의 사회적 비용이 막대하다”며 농협은행과 KB국민카드에 벌금 1500만원을 롯데카드에 벌금 1000만원을 선고했다.
다만 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반과 신용정보의 이용 및 보호에 관한 법률 위반 혐의는 “범죄 구성 요건상 법인 처벌에 대한 필요성이 인정되지 않는다”며 무죄로 판단했다.
검찰 측과 카드사 측이 상고했지만, 대법원은 “원심의 판단에 상고이유와 같이 법률의 양벌규정에 관한 법리를 오해한 위법이 없다”며 상고를 기각했다.
허경구 기자 nine@kmib.co.kr