[일요서울|박시은 기자] 2014년 일어난 신용카드 개인정보 대량 유출 사건에 대해 법원이 피해를 입은 고객들에 대한 각 카드사의 손해배상 책임을 인정했다. 이 판결이 확정될 경우 카드사 측은 피해를 입은 고객에게 막대한 배상금을 물어줘야 한다.
서울중앙지법 민사합의22부(부장판사 박형준)는 개인정보 유출 피해를 입은 카드사 고객들이 단체로 KB국민카드, 코리아크레딧뷰로(KCB), 농협은행 등을 상대로 낸 4건의 손해배상 청구소송에서 "카드사들은 피해를 입은 고객들에게 10만원씩 배상하라"고 22일 원고 일부 승소 판결했다.
재판부는 "부정사용 방지시스템 모델링 개발 과정에서 고객 정보 사용이 불가피했다 하더라도 카드사 측은 반드시 필요할 때만 엄격하게 제한해서 사용했어야 했다"며 "더 면밀히 감시하도록 함으로써 개인정보 유출을 차단시키는 등 엄격한 대책을 수립·시행했어야 함에도 불구하고 카드사 측은 이러한 조치를 위반했다"고 지적했다.
이어 "카드사 측이 개인정보 관련 법령상 의무를 위반한 것에 따라 사고 원인을 제공한 것"이라며 "개인정보 유출 피해를 입은 고객들에게 손해를 배상할 책임이 있다"고 밝혔다.
또 "유출된 개인정보에는 주민등록번호 등 개인 사생활과 밀접한 관련이 있는 정보가 포함됐다"며 "유출된 카드 정보가 대출중계 영업에 이용하려는 의도를 가진 이들에게 넘어간 점, 일부 업체를 이를 이용해 전화 영업에 나선 점, 정보가 전파 및 확산되는 과정에서 이미 제3자에게 열람됐거나 앞으로도 열람될 가능성이 큰 것으로 보인다"고 말했다.
재판부는 이같은 맥락에서 "개인정보 유출로 인해 고객들은 정신적 손해가 입었음이 인정된다"며 "재산상 피해가 직접 확인된 사정은 보이지 않는 점, 카드사 측이 고객 유출 여부를 확인하고 2차 피해 방지를 위해 상당히 노력한 점 등을 모두 고려했다"고 판시했다.
앞서 KCB는 2012년 5월부터 2013년 12월까지 NH농협은행과 KB국민카드, 롯데카드와 신용카드 부정사용 방지시스템 모델링 개발 용역계약을 맺었다.
이 과정에서 KCB 직원이었던 박모씨는 각 카드회사의 사무실에 파견돼 근무하면서 업무용 PC에 저장돼 있던 주민등록번호와 카드번호 등 고객정보를 빼돌린 것으로 밝혀졌다.
박씨는 NH농협은행에서 약 2259만명, KB국민카드에서 5378만명, 롯데카드에서 2689만명의 정보를 자신의 USB로 옮겨 유출시킨 것으로 조사됐다.
해당 사건이 불거지면서 정보 유출 피해를 입은 고객들은 집단소송에 나섰으며, KCB를 비롯해 NH농협카드 등의 주요 경영진 등이 자리에서 물러났다.
박시은 기자 seun897@ilyoseoul.co.kr
