대규모 고객 개인정보 유출 사태로 피해를 입었던 은행과 카드사가 정보 유출자의 소속 회사였던 신용정보업체를 상대로 낸 민사소송에서 일부 승소했다. 재판부는 해당 업체가 모두 584억원을 배상해야 한다고 판단했다.
4일 법조계에 따르면 서울중앙지법 민사17부(재판장 김성원)는 KB국민카드와 NH농협은행이 각각 코리아크레딧뷰로(KCB)를 상대로 제기한 손해배상 청구 소송에서 최근 이같이 판결했다. KCB가 항소하지 않는다면 KB국민카드에 404억원을, NH농협은행에 180억원을 배상해야 한다.
앞서 KB국민카드와 NH농협은행은 각각 KCB와 카드 사고 분석시스템 업그레이드 관련 계약을 맺었으며, A씨는 2012~2013년 KCB에서 해당 사업의 프로젝트 총괄 매니저로 근무했다. 이 과정에서 자신의 업무용 컴퓨터에는 보안프로그램이 없다는 사실을 알게 된 A씨는 이동식저장장치(USB)를 연결해 KB국민카드 5378만명, NH농협은행 2511만명의 고객정보를 빼돌렸다. 이에 피해 회사들은 A씨를 고용한 KCB도 책임을 져야 한다며 소송을 냈다.
재판부는 A씨에 대한 고용절차 및 관리·감독에 문제가 있다고 봤다. 재판부는 “(KCB가) 단 1일의 신입직원 교육만을 마친 A씨를 충분한 검증 없이 개발 작업 현장책임자로 지정했다”며 “A씨에게 현장의 보안관리를 맡겨뒀을 뿐, 고객정보 관리에 관한 확인·감독 조치를 소홀히 했던 것으로 보인다”고 지적했다.
A씨는 2014년 관련 혐의가 유죄로 인정돼 징역 3년형이 확정됐고, KB국민카드와 NH농협은행도 고객정보 관리 부실에 대한 책임으로 2020년 각각 벌금 1500만원형을 확정받았다.
박성영 기자 psy@kmib.co.kr