‘1억 여 건 고객 개인정보 유출’ 카드 3사 일부 유죄, 벌금형 선고

지난 2013년 1억 건의 고객정보 대량 유출 사건을 일으킨 혐의로 재판에 넘겨진 KB국민카드·농협은행·롯데카드 등 카드 3사가 1심에서 일부 유죄를 선고받았다.

서울중앙지법 형사합의25부(부장판사 김동아)는 15일 개인정보보호법 위반 등 혐의로 기소된 카드사들에 벌금 1000만 원 또는 1500만 원을 선고했다.

재판부는 기간별로 총 6건의 개인정보 유출 사건 가운데 농협은행 1건을 제외한 5건(KB국민카드 2건, 농협은행 2건, 롯데카드 1건)에 대해 카드3사의 개인정보보호법 위반 혐의를 인정했다.

다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌은 어렵다고 보고 무죄로 판단했다.

이는 카드사 법인에 대한 책임을 묻는 첫 판결이다.

이들 카드 3사는 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용 방지시스템(FDS) 모델링 개발용역 계약을 맺고 KCB의 직원 박 모 씨(41) 등에게 개인정보를 여과 없이 준 혐의로 지난해 4월 불구속기소됐다.

카드사들은 박 씨와 KCB 직원에게 암호화되지 않은 고객정보를 그대로 줬고 KCB 직원들이 컴퓨터와 노트북, USB 등을 회사 밖으로 가지고 나갈 때 아무런 통제를 하지 않았던 것으로 드러났다.

박 씨가 빼돌린 고객정보는 KB국민카드 5378만 건, 롯데카드 2689만 건, 농협은행 2259만 건 등 총 1억326만 건이었다. 일부는 대부중개업자에게 1650만 원을 받고 팔아 넘겼다.

박 씨는 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정돼 복역 중이다.

당시 고객정보 유출 사태로 카드3사의 재발급·해지 접수 건이 수백만건에 달하는 등 큰 혼란을 불러왔다. 카드3사 수장들은 사태 책임을 지고 자리에서 물러났으며 카드3사는 3개월의 신규영업정지 처분도 받았다.

동아닷컴 디지털뉴스팀 기사제보 dnews@donga.com