2014년 KB카드 고객정보 유출사태…피해자 승소로 결론
KB국민카드와 코리아크레딧뷰로(KCB)가 고객정보 유출 사건 피해자들에게 각각 10만원씩 배상하라는 상고심 판단이 나왔다.
31일 법조계에 따르면 대법원은 정보유출 피해자 강모 씨 등 551명이 KB국민카드와 KCB를 상대로 제기한 손해배상 청구소송에서 KB국민카드와 KCB의 상고를 기각했다.
지난 1심에서 법원은 원고 측인 카드정보 유출 피해자들에게 위자료 10만원씩을 지급하라는 원고 일부 승소 판결을 내렸고 2심 재판부도 카드사의 고객정보 관리의무 소홀을 인정, KB국민카드 측 항소를 기각해 원고의 손을 들어준 바 있다.
당시 2심 재판부는 “유출된 카드고객정보는 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다”며 “사회 통념상 카드고객정보 유출로 인한 정신적 손해가 현실적으로 발생했다고 봄이 타당하다”고 밝혔다.
이어 “KB국민카드는 법령에서 정한 개인정보 보호의무를 위반해 카드고객정보가 유출되는 사고의 원인을 제공했다”며 “KCB 또한 정보를 유출한 직원에 대한 사무감독 등에 상당한 주의를 기울였다고 보기 어려워 배상책임이 있다”고 설명했다.
이번 상고 기각으로 1심 판결 취지 그대로 판결이 확정돼 KB국민카드 측은 정보 유출 피해자들에게 10만원씩의 위자료를 지급하게 됐다.
카드사 개인정보 대량유출 사건은 2014년 KB국민카드·농협은행·롯데카드에 등록됐던 고객의 이름·주민등록번호·휴대전화 번호·주소 등 개인정보가 1억건 이상 유출된 사상 최대의 사건이다.
당시 카드사에 파견돼 카드사고분석시스템(FDS) 개발 및 설치업무를 담당한 KCB 직원 박모 씨는 각 카드사 사무실 컴퓨터에서 고객정보 1억여건을 자신의 USB에 저장한 뒤 외부로 유출했다.
KB국민카드의 고객 정보만 5378만건이었으며 2013년 2월과 6월 두 차례에 걸쳐 유출됐다.
이후 고객정보 유출사실이 알려지면서 카드 3사의 재발급·해지 접수 건이 수 백만건에 달했고 피해자들은 잇달아 소송을 제기했다. 개인정보를 유출한 박 씨는 같은 해 6월, 징역 3년을 선고받았다.
파이낸셜투데이 이진명 기자