2014년 신용카드 개인정보 유출사고 당시 KB국민카드 대표로 재직했던 임원이 해임처분은 지나치다며 소송을 냈지만 패소했다.
행정법원 6부(재판장 김정숙 부장판사)는 KB국민카드 전 대표이사 최모 씨가 금융위원회를 상대로 낸 제재처분 취소 청구소송에서 원고 패소 판결했다고 28일 밝혔다.
재판부는 "국민카드가 신용정보업체 코리아크레딧뷰로(KCB)에게 카드고객 정보를 제공하기로 하면서도 사용범위, 방식을 제한하는 등의 방법으로 정보유출 방지대책을 별도로 수립·시행하지 않았던 것으로 보인다"고 지적했다. 이어 "국민카드 직원들이 KCB 직원들의 작업공간에 함께 있는 경우에도 고객정보를 KCB에서 어떻게 사용하는지 확인하거나 감독한 사실은 없었다"고 덧붙였다.
국민카드가 KCB에 대한 감독을 철저히 했다면 정보유출 사고로 인한 피해가 발생하지 않았을 것이라는 게 재판부의 설명이다.
재판부는 정직 처분은 지나치다는 최 씨의 주장도 받아들이지 않았다. 전자금융거래법 및 전자금융감독규정에 따르면 고객정보 유출건수가 100만건 이상이고 전체고객수의 10%이상일 때 임직원에게 직무정지 이상의 제재가 가능하다.
재판부는 "국민카드의 조직구조를 보면 대표이사 직속으로 IT본부, 리스크관리본부 등을 두고 있다"며 "최 씨는 정보보호최고책임자 등이 맡은 바 임무를 적절하게 수행하고 있는지 관리·감독할 의무가 있다"고 밝혔다.
정보유출 사고에 대해 가장 먼저 결론이 나온 건 유출사고 피해자들이 낸 단체소송이다. 서울중앙지법 민사22부(재판장 박형준 부장판사)는 지난달 22일 카드사 정보유출 피해자 박모 씨 등 4519명이 국민카드, KCB를 상대로 낸 손해배상 청구 소송에서 원고 일부승소 판결했다. 카드사와 KCB가 연대해서 지급해야 할 배상액은 1인당 10만원으로 정해졌다.
한편 지난해 4월 개인정보보호법 위반으로 기소된 카드 3사에 대한 형사재판은 이제 막 준비기일만 종결된 상태로 본격적인 심리에 들어가지 못했다. 적용 법규정의 모호성과 피해규모 산정을 놓고 공방이 진행 중이다.
국민카드와 농협카드, 롯데카드 등 카드 3사는 2012년~2013년 KCB에 신용카드 부정사용예방시스템(FDS) 모델링 개발 용역을 맡겼다. 이 과정에서 KCB 직원 박모 씨는 대출광고업자들에게 1억 건 이상의 고객 개인정보를 유출시켰다.
국민카드사에서 유출된 건수만 해도 5378만 건이다. 이렇게 뿌려진 정보 중 일부는 대출중개업체 등의 영업에 사용된 것으로 알려졌다. 박 씨는 '신용정보이용 및 보호에 관한 법률' 위반 등의 혐의로 재판을 받아 2014년 6월 징역 3년을 선고받았다.