'고객정보 1억건 유출' 국민·롯데카드·농협은행 벌금형 확정

1·2심 법정최고형 판결…정보통신망법·신용정보법 위반은 무죄

임고은 기자 | ige@newsprime.co.kr | 2020.09.14 11:17:42

대법원 2부는 개인정보보호법 위반 혐의로 기소된 KB국민카드·롯데카드·농협은행의 상고심에서 벌금형을 선고한 원심을 확정했다고 14일 밝혔다. ⓒ 연합뉴스

[프라임경제] KB국민카드·롯데카드·농협은행이 대규모 고객 개인정보 유출에 대한 책임으로 법정최고액인 1000만원 이상의 벌금을 물게 됐다.

14일 대법원 2부(주심 박상옥 대법관)는 개인정보보호법 위반 혐의로 기소된 KB국민카드·롯데카드·농협은행의 상고심에서 벌금형을 선고한 원심을 확정했다고 밝혔다. KB국민카드와 농협은행은 각각 벌금 1500만원, 롯데카드는 벌금 1000만원을 선고받았다.

각 사는 지난 2012부터 2013년 신용카드 부정사용예방시스템(FDS) 개발 과정에서 용역업체 직원인 박모씨가 고객정보를 함부로 유출하는 것을 방관한 혐의로 재판에 넘겨졌다. 유출된 정보는 △이름과 △주민등록번호 △휴대전화 △신용카드 번호 △카드 한도·이용액 등이다.

당시 박씨는 카드사로부터 암호화되지 않은 개인정보를 전달받고, 이를 외부로 반입할 때도 아무런 통제를 받지 않은 것으로 드러났다. 박씨가 빼돌린 개인정보는 1억건에 달하며, 이중 일부를 대부 중개업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 조사됐다.

박씨는 이후 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정됐다.

이 사건으로 농협은행은 2012년 6월 2197만명, 10월 2235만명의 고객 정보가 새 나갔다. 국민카드는 이듬해 2월과 6월 각각 4321만명, 롯데카드는 2013년 12월 1759만명의 정보가 유출됐다.

1심은 "개인정보 유출은 2차 피해를 불러일으킬 수 있는 중대하고 심각한 범죄"라며 개인정보보호법상 가장 무거운 형량을 부과했다. 다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌은 어렵다고 봐 무죄로 판단했다.

각 회사는 1심 판결에 불복해 항소했지만 2심은 이를 모두 기각했다.

2심 재판부는 "카드사들이 UBS메모리 반출입 통제, 안전성 확보조치의무, 암호화조치 를 불이행한 사실이 모두 인정된다"며 "원심의 형은 유죄로 인정된 죄의 법률상 처단형의 상한에 해당한다"고 밝혔다.

이에 검사와 카드사 측이 즉시 상고했으나 대법원 또한 "원심 판단에 법리를 오해한 잘못이 없다"며 해당 판결을 확정했다.