preLoad Image preLoad Image
검색 바로가기
주메뉴 바로가기
주요 기사 바로가기
다른 기사, 광고영역 바로가기
중앙일보 사이트맵 바로가기

"고객정보 유출 책임" 국민카드…1인당 10만원씩 배상 확정

2014년 당시 카드사 개인정보 유출과 관련해 서울 국민은행 여의도지점을 찾은 고객들이 신용카드 재발급데 대한 상담을 하고 있다. [중앙포토]

2014년 당시 카드사 개인정보 유출과 관련해 서울 국민은행 여의도지점을 찾은 고객들이 신용카드 재발급데 대한 상담을 하고 있다. [중앙포토]

KB국민카드와 신용정보 조회 업체 코리아크레딧뷰로(KCB)가 고객 정보 유출 사건 피해자들에게 1인당 10만원씩 배상해야 한다는 대법원 판결이 나왔다.
 
 카드사 정보유출에 대한 배상과 관련해 지금까지 나온 대법원 선고는 지난해 10월과 12월, 올해 1월 등 6차례 정도다. ‘2014년 카드사 개인정보 유출사건’ 이후 관련 손해배상 소송에서 대법원은 “1인당 10만원씩 배상하라”는 하급심 판결을 속속 확정하고 있다.
 
국민카드는 2013년 초 카드사고분석시스템(FDS) 업그레이드 작업을 진행하며 KCB와 용역 계약을 맺었다. KCB 직원 박모씨는 국민카드 광화문 본사와 염창동 센터를 오가며 보안프로그램이 설치되지 않은 컴퓨터에서 카드 고객 5378만 명의 개인정보를 USB에 옮겨 담았다.  
 
박씨는 이를 대출중개업자 조씨에게 유출했고, 조씨는 10여명의 대부업체 관계자 등에게 이를 넘겼다. 국민·농협·롯데카드 3사의 고객정보 1억 건 이상이 유출된 사건의 시작이었다. 박씨는 정보통신망법 위반 혐의로 재판에 넘겨져 2014년 징역 3년형이 확정됐다.  
 
2014년 당시 고객 정보 유출 사실이 알려지며 카드 3사의 재발급 및 해지 건수가 수백만 건에 달하는 등 사회적으로 큰 혼란이 일었다. 유출 피해 고객들은 정신적 손해를 배상하라며 잇따라 소송을 냈다. 이번 소송도 그중 하나다. 강모씨 등 원고 500여명은 1인당 50만원을 배상하라며 소송을 냈지만 법원은 손해배상 산정액을 10만원으로 한정했다.
 
국민카드와 KCB 측은 고객 정보를 유출한 박씨 개인이 주도한 사건이므로 회사 차원에서 손해를 배상할 의무가 없다고 주장했다. 하지만 법원은 이를 받아들이지 않았다. 
 
1·2심 법원은 “국민카드가 KCB직원들에게 업무용 컴퓨터에 보안프로그램을 설치하도록 했을 뿐 실제 설치하고 유지했는지 개별 확인하지 않았다”며 카드사의 책임도 있다고 인정했다. 당시 금융감독원 조사에 따르면 외부 컴퓨터 14대 중 보안프로그램이 설치된 컴퓨터는 단 2대였다. KCB 역시 직원 관리ㆍ감독을 소홀히 한 점이 인정된다며 함께 손해를 배상해야 한다고 판결했다.
 
법원은 “유출된 자료가 이름, 주민등록번호, 전화번호에 그치지 않고 직장정보나 소득정보도 포함됐다”며 “이는 개인을 식별할 수 있는 정보일 뿐 아니라 2차 범죄에 악용될 수 있는 개인정보”라고 판단했다. 원심은 피해자들의 개인정보가 텔레마케팅 등에 활용된 점, 유출 정보가 현실적으로 전부 회수되지 못한 점 등을 들어 회사측도 원고들에게 정신적인 손해배상을 할 필요가 있다고 판단했다.
 
대법원 1부(주심 김선수 대법관)는 원심 판단이 옳다고 보고 이를 확정했다고 2일 밝혔다.  
 
이수정 기자 lee.sujeong1@joongang.co.kr
AD
온라인 구독신청 지면 구독신청

PHOTO & VIDEO

shpping&life