"경제활동인구 대다수 피해"…`고객정보유출` 농협·국민·롯데카드 유죄

by남궁민관 기자
2020.09.14 10:39:28

[이데일리 남궁민관 기자] 지난 2012년부터 2013년 사이 총 1억건 이상의 고객정보가 대량으로 유출된 사건과 관련 농협은행과 국민·롯데카드가 대법원으로부터 벌금형을 확정 받았다. 당시 시스템 개발 관련 용역업체 직원이 고객정보를 빼 가는 과정에서 이들 금융사들이 업무관리에 소홀했다는 판단에 따른 결과다.

서울 서초동 대법원.(이데일리DB)

대법원 2부(주심 노정희 대법관)는 개인정보보호법 위반 및 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반, 신용정보의 이용 및 보호에 관한 법률 위반 혐의로 기소된 농협은행과 KB국민카드에 각각 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고한 원심을 확정했다고 14일 밝혔다.

이들 금융사들은 2012년과 2013년 사이 신용정보회사인 코리아크레딧뷰(KCB)와 신용카드 부정 사용 탐지시스템(FDS) 용역개발을 체결했다. 이후 시스템 개발자인 KCB 직원 박모씨는 용역개발 과정에서 각 금융사들이 보유한 고객정보를 총 5번에 걸쳐 대량으로 빼돌렸다.

구체적으로 고객 성명과 주민등록번호, 연락처, 직장 및 부서명, 주소, 이메일 등 고객정보다. 농협은행은 2012년 6월과 10월 각각 2197만명, 2235만명, KB국민카드는 2013년 2월과 6월 각각 4321만명, 롯데카드는 2013년 12월 1759만명의 고객정보가 대량으로 유출됐다.



이들 금융사들은 고객정보가 빼돌려지는 사이 업무관리에 소홀했다는 혐의를 받는다. 업무용 컴퓨터 공유폴더에 암호화하지 않은 고객정보를 저장해 사용하는 것을 묵인하거나 박씨가 이같은 공유폴더에 접근할 수 있도록 방치했다는 것. 또 박씨가 인가받지 않은 USB메모리를 반입하는 것 역시 통제하지 않았다.

재판에 넘겨진 이들 금융사들은 개인정보보호법에 대해 유죄로 판단, 관련해 받을 수 있는 최고 처벌을 선고받았다. 2015년 7월 개정 전 개인정보보호법에 따르면 개인정보처리자가 안전성 확보에 필요한 조치를 하지 않아 개인정보를 분실·도난·유출·변조 또는 훼손 당한 경우 2년 이하의 징역 또는 1000만원 이하의 벌금에 처한다고 규정하고 있다. 농협은행과 KB국민은행은 두 차례 유출로 경합범을 인정받아 1.5배인 1500만원을, 롯데카드는 1000만원을 각각 선고받아 법정 최고형을 받은 셈이다.

1심 재판부는 “금융기관에서 관리·보호하고 있는 고객들의 개인정보가 불법적으로 유출되는 경우 피해자가 된 정보주체들은 보이스피싱, 스미싱, 대출사기 등 금융범죄의 표적이 될 수 있는 위험에 노출된다”며 “대한민국 경제활동인구 대다수가 피해자라고 해도 과언이 아닌 이 사건으로 인해 금융시스템 안전에 대한 사회적 신뢰가 현저히 훼손됐고, 이를 회복하기 위해 지출해야 하는 유·무형의 사회적 비용이 막대하다”고 지적했다.

다만 정보통신망법과 신용정보법 위반에 대해서는 “안전성 확보조치 의무를 불이행하기는 했으나 박씨의 범행이 이들 금융사들의 인식하에 일어난 범행은 아니다”라며 무죄를 선고했다.

2심과 대법원 역시 이같은 1심의 판단이 정당하다고 보고 각 금융사들의 항소 및 상고를 각각 기각했다.