[소비라이프/이소라 기자] KB국민·롯데카드, NH농협은행이 대규모 개인정보 유출에 대한 책임으로 1,000만 원대 벌금을 물게 됐다. 지난 2012~2013년 국내 굴지 금융사 다수에서 발생한 개인정보 윺출 사태에 대해 대법원이 벌금형을 확정한 것이다.

대법원 2부(주심 박상옥 대법관)는 개인정보보호법 위반 등의 혐의로 기소된 농협은행과 KB국민카드, 롯데카드에 벌금형을 선고한 원심을 확정했다. 이는 개인정보 보호와 관련해 카드사에 책임을 문 첫 판결로 개인정보보호법에 따라 처벌할 수 있는 가장 무거운 형량이다.

이들 카드 3사는 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정 사용 방지시스템(FDS) 모델링 개발용역 계약을 맺고 KCB의 직원 박모 씨 등에게 개인정보를 암호화 없이 건넸다. 이를 UBS 등에 담아 회사 밖으로 가지고 나가도 아무런 통제도 하지 않았다. 박 씨는 KB국민카드 5,378만 건, 롯데카드 2,689만 건, 농협은행 2,259만 건 등 총 1억 326만 건에 달하는 개인정보를 제한 없이 빼낼 수 있었다.

1심은 ”정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐만 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제“라며 KB국민‧롯데카드에 1,500만 원, NH농협은행 1,000만 원의 벌금형을 선고했다. 다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌이 어렵다고 보고 무죄로 판단했다.

2심도 ”카드사들이 USB 반·출입 통제 및 보안프로그램 관련 관리·감독은 물론 안전성 확보 조처 의무 등을 다하지 않았다“라며 1심을 유지했다.

한편 당시 피해를 보았던 카드사 고객들은 민사소송에서 7만 원 내지 10만 원의 위자료를 받는 데 그쳤다.

이번 판결에 대해 강형구 금융소비자연맹 금융국장은 ”개인정보 유출에 대한 카드사의 책임은 인정됐지만, 솜방망이 처벌에 불과하다“라며 ”면피용 벌금으로 개인정보 관리‧보호의 책임 주체가 의무를 게을리하지 않을지 우려된다“고 전했다.

이소라 기자 다른기사 보기