[종합] '카드 정보 유출' 단체소송 첫 승소…1인당 10만원 배상

입력 2016-01-22 11:19수정 2016-01-22 14:13

  • 작게보기

  • 기본크기

  • 크게보기

2014년 발생한 신용카드 개인정보 유출 피해자들이 카드사들을 상대로 낸 소송에서 처음으로 승소했다. 판결이 확정되면 카드사들은 소송을 낸 피해자들에게 각 10만원씩을 배상해야 한다.

서울중앙지법 민사22부(재판장 박형준 부장판사)는 22일 카드사 정보유출 피해자 박모 씨 등 4519명이 KB국민카드, 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 낸 손해배상 청구소송에서 원고 일부승소 판결했다. 재판부는 이날 강모 씨 등 687명이 농협카드와 KCB를 상대로 낸 소송에서도 동일한 결론을 내렸다.

이 재판부는 KB국민카드와 농협카드 외에 롯데카드가 당사자가 된 정보유출 단체소송도 다수 심리하고 있어 이 사건들에서도 같은 결론이 나올 것으로 보인다.

카드 3사는 2012년~2013년 KCB에 '신용카드 부정사용예방시스템(FDS) 모델링 개발' 용역을 맡겼다. 이 과정에서 KCB직원 박모 씨는 대출광고업자들에게 1억 건 이상의 고객 개인정보를 유출시켰다. 이렇게 뿌려진 정보 중 일부는 대출중개업체 등의 영업에 사용된 것으로 알려졌다. 박 씨는 '신용정보이용 및 보호에 관한 법률' 위반 등의 혐의로 재판을 받아 2014년 6월 징역 3년을 선고받았다.

카드사들은 정보업체 직원 개인의 불법행위일 뿐, 회사는 고객정보 유출 방지를 위한 조치를 다했다고 주장했지만 재판부는 받아들이지 않았다. 박 씨가 국민카드 사무실 등에서 작업을 진행하며 USB메모리에 고객정보를 담아왔는데, 인가되지 않은 USB에 쓰기 기능을 제한하지 않은 책임이 있다는 것이다.

재판부는 "국민카드는 자사 업무용 컴퓨터에 USB 메모리 쓰기 기능을 제한하는 보안프로그램을 설치하지 않았거나 관리·감독을 소홀히 해 개인정보 보호법을 위반한 것으로 볼 수 있다"고 판단했다. 또 "KCB직원들에게 암호화되지 않은 고객정보를 제공하고도 그 사용에 관해 별다른 관리·감독을 하지 않아 개인정보보호법상 '암호화에 관한 규정'을 위반했다"고 덧붙였다.

한편 지난해 4월 개인정보보호법 위반으로 기소된 카드 3사에 대한 형사재판은 아직 준비기일만 진행된 상태로, 본격적인 심리에 들어가지 못한 상태다. 적용 법규정의 모호성과 피해규모 산정을 놓고 공방이 진행중이다.

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0
주요뉴스
댓글
0 / 300
e스튜디오
많이 본 뉴스
뉴스발전소