2014년 1억 건이 넘는 고객 개인정보를 유출한 카드사들에게 배상 책임이 있다는 법원의 첫 판결이 나왔다.
서울중앙지법 민사합의22부(부장판사 박형준)는 22일 정보 유출 피해자 5000여 명이 신용평가사 코리아크레딧뷰로(KCB)와 KB국민카드, 농협은행을 상대로 낸 4건의 손해배상 청구소송에서 원고에게 1인당 10만원씩 배상하라”고 판결했다.
재판부는 카드사들은 개인정보 안전성을 확보해야 할 관리·감독 의무를 위반해 사고의 원인을 제공했고, KCB도 정보를 유출시킨 직원에 대한 감독 의무를 다하지 못했다”며 배상책임을 인정했다. 또 유출된 개인정보는 실제로 대출 중개 영업에 쓰이는 등 손해가 현실적으로 발생했다”고 판단했다.
앞서 2014년 1월 KB국민카드와 농협은행, 롯데카드가 고객 개인정보 1억326만 건을 유출시킨 사실이 알려져 사회적 논란을 빚었다. KCB 박 모 차장이 카드사에 파견돼 시스템 개발 업무를 맡으면서 USB 저장장치로 정보를 빼낸 것이다. 업무용 컴퓨터에는 보안프로그램이 설치되지 않았고, 암호화되지 않은 고객정보가 시스템 개발팀에 그대로 제공됐다. 박씨는 정보통신망법 위반 혐의로 지난해 6월 징역 3년을 선고 받고 복역 중이다.
카드 3사의 고객정보 유출 관련 소송은 2014년 말 기준으로 서울중앙지법에만 80여 건이 진행 중인 것으로 알려졌다.
[정주원 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]