`KB국민카드 정보 유출` 피해자들 무더기 승소 확정

4건 확정. 피해자당 위자료 10만원, 수천만원 규모
대법, "카드사 정보보호 의무 수행 불충분"

2013년 국민카드 5,378만명 고객정보 유출
1·2심, "보호 의무 충분했으면 사고 방지"

대법원 1부(주심 박정화 대법관)는 강모씨 등 112명과 함께 "개인정보 유출 피해를 배상하라"며 국민카드와 코리아크레딧뷰로(KCB)를 상대로 낸 손해배상 청구 소송 상고심에서 원고 일부 승소 판결한 원심을 확정했다고 27일 밝혔다.

대법원은 또 가모씨 등 421명, 이모씨가 각각 제기한 같은 내용 소송에서도 원고 일부 승소 판결한 원심을 확정했다. 같은 재판부(주심 이기택 대법관)는 피해자 강모씨 등 103명이 낸 다른 소송 상고심 또한 같은 방향으로 결론 냈다.

국민카드와 KCB가 공동으로 피해자 1명당 위자료 10만원씩과 지연손해금을 지급해야 한다는 내용이다. 이번에 확정된 4개 사건 원고들이 받을 금액을 합산하면 위자료만 수천만원 규모에 달한다.

재판부는 "국민카드는 KCB와 카드사고분석시스템(FDS) 업그레이드 개발용역 계약을 체결한 후 개발인력들이 고객 개인정보를 취급하도록 하는 과정에서 필요한 의무를 다하지 않았다"고 지적했다.

이어 "KCB도 카드고객정보를 유출해 손해를 가한 직원 박모씨 등에 대한 지휘·감독을 다했다고 보기 어렵다", "유출된 카드 정보는 전파 및 확산 과정에서 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 매우 크다"며 두 회사에 위자료 지급 책임이 있다고 본 원심 판단을 인정했다.

사건은 지난 2013년 국민카드가 KCB와 진행한 FDS 업그레이드 과정에서 벌어졌다. FDS 개발작업은 2013년 2월부터 8월까지 진행됐는데, 당시 KCB 소속 개발인력이던 박모씨가 같은 해 2월과 6월 약 5378만명의 개인정보를 빼돌렸던 것으로 조사됐다.

박씨는 업무용 컴퓨터에 담긴 카드사 고객정보를 별도 저장매체에 담아 유출한 뒤 이를 대출중개업자 측에 넘긴 것으로 나타났다. 유출된 정보는 대출상품 판매를 위한 판촉 등에 활용됐다고 한다. 아울러 박씨는 국민카드 이외에 다른 카드사의 개인정보를 유출한 것으로 조사됐으며, 재판에 넘겨져 2014년 10월16일 징역 3년이 확정됐다.

1심은 국민카드가 고객정보를 보호하기 위한 충분한 의무를 다하지 못했다고 판단하면서 "FDS 개발사업의 효율성을 위해 관련 규정을 위반, 고객정보 유출 가능성을 증대시킨 책임을 고객들에게 전가시킬 수는 없다"고 지적했다. 또 "KCB가 박씨에 대한 선임 및 사무감독에 주의를 다했다면 고객정보 유출 사고가 발생하지 않았을 것"이라며 두회사가 공동으로 위자료 10만원씩을 지급해야 한다고 봤다.

2심 또한 국민카드와 KCB의 손해배상 책임을 인정하면서 1심 판단을 유지했다. 다만 소송을 중복으로 낸 피해자 등 일부 원고들의 경우 하급심에서 위자료 청구를 할 수 있는 대상으로 인정받지 못했다.

https://news.v.daum.net/v/20181227060025700