서울중앙지법 형사합의25부(부장판사 김동아)는 15일 개인정보보호법 위반 등 혐의로 기소된 KB국민카드와 농협은행에 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고했다.

지난 2013년 1억건의 고객정보 대량 유출 사건을 일으킨 혐의로 재판에 넘겨진 KB국민카드와 농협은행, 롯데카드 등 카드3사가 1심에서 일부 유죄를 선고받았다. 이는 카드사 법인에 대한 책임을 묻는 첫 판결이다.

기간별로 총 6건의 개인정보 유출 사건 가운데 농협은행 1건을 제외한 5건(KB국민카드 2건, 농협은행 2건, 롯데카드 1건)에 대해 카드3사의 개인정보보호법 위반 혐의를 인정했다.

다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌은 어렵다고 보고 무죄로 판단했다.

재판부는 카드사들이 보안 등 의무를 어느 정도 다해야 하는지 알면서도 제대로 지키지 않아 정보 유출이 있었다고 봤다. 이는 단순한 의무 소홀을 넘었다는 것이다.

재판부는 "정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐만 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제"라며 "카드사들이 의무를 다하지 않은 잘못의 범위와 기간, 횟수, 사회적 파장 등을 고려했다"고 설명했다.

그러면서 "법정형이 (최대) 벌금 2000만원으로 돼 있지만 개인정보보호법 위반은 1000만원이 최대이고 경합범을 인정해도 (최대) 벌금 1500만원"이라며 "잘못에 걸맞은 책임이 맞다고 자신할 수 없지만 지금으로서는 어쩔 수 없다"고 덧붙였다.

카드3사는 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용 방지시스템(FDS) 모델링 개발용역 계약을 맺고 KCB의 직원 박모씨(41) 등에게 개인정보를 여과 없이 준 혐의로 지난해 4월 불구속기소됐다.

카드사들은 박씨 에게 암호화되지 않은 고객정보를 그대로 줬고 박씨 등이 USB 등을 회사 밖으로 가지고 나갈 때 아무런 통제를 하지 않았던 것으로 드러났다.

박씨가 빼돌린 고객정보는 KB국민카드 5378만건, 롯데카드 2689만건, 농협은행 2259만건 등 총 1억326만건이었다. 일부는 대부중개업자에게 1650만원을 받고 팔아 넘겼다.

박씨는 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정돼 복역 중이다.

한편 민사재판에서 법원은 카드사들이 책임을 일부 인정하고 있다. 피해자들이 낸 소송에서 법원은 1인당 10만원의 손해배상을 인정하고 있는 추세다.