[서울이코노미뉴스 윤석현기자] 지난 2013년 발생한 KB국민카드 개인정보 유출 사고로 피해를 본 사람들은 10만원씩 배상받게 됐다.
대법원 1부(주심 김선수 대법관)는 최근 강모씨 등 584명이 KB국민카드와 개인신용정보 전문업체 코리아크레딧뷰로(KCB)를 상대로 낸 손해배상 청구 소송 상고심에서 "피고들 공동으로 원고들에게 1인당 각 10만원을 배상하라"고 선고한 원심 판결을 확정했다고 2일 밝혔다.
재판부는 "개인정보 보호법상 국민카드는 개인정보 안전성 확보나 이용자 정보 보호를 위한 조처를 할 의무가 있다"며 "크레딧뷰로도 직원들에게 개인정보를 취급하게 하는 과정에서 보안 조치를 취할 의무를 부담한다"며 책임을 인정했다.
이와 함께 "크레딧뷰로 직원의 카드사고분석시스템(FDS) 개발업무 과정에서 정보가 유출돼 손해를 가했다"며 "크레딧뷰로도 손해를 배상할 책임이 있다"고 지적했다.
또 재판부는 "유출된 정보는 개인 식별이 가능하고 사생활과 밀접한 관련이 있으며 확산 과정에서 제3자가 열람했을 가능성도 매우 크다"며 "사회통념상 정신적 손해가 현실적으로 발생했다고 보는 게 타당하다"며 위자료를 각 10만원으로 확정했다.
KB국민카드의 카드사고분석시스템(FDC) 업그레이드 작업을 하던 KCB 직원 박 모씨는 2013년 2월과 6월 카드회원 5378만명의 고객정보를 유출해 대출상품 위탁판매업자에게 전달했다. 박씨는 보안프로그램이 설치되지 않은 PC로 개인정보를 빼돌린 것으로 조사됐다.
고객 584명은 "국민카드가 고객정보를 암호화하지 않은 채 박씨에게 제공하는 등 고객정보가 유출되지 않도록 방지할 주의의무가 있는데도 소홀히 했다"며 소송을 냈다.
1·2심은 "국민카드는 개인정보처리자가 개인정보 내지 이용자 정보 보호를 위해 준수해야 할 법령상 의무를 위반해 고객의 개인정보가 포함된 카드 고객정보가 유출되는 사고의 원인을 제공했다"며 위자료 10만원을 배상하라고 판단했다.
대법원도 "관련 법리를 오해한 잘못이 없다"며 하급심 판단이 옳다고 결론냈다.
대법원은 지난 1월에도 이 유출사고 피해자 김 모씨 등 10명이 국민카드 등을 상대로 낸 소송에서도 각 피해자에게 5만∼10만원씩 배상하라고 판결했다.
고객정보를 유출한 KCB 직원 박씨는 2014년 10월 대법원에서 징역 3년의 실형을 확정받았다.