2014년 대량으로 고객 정보를 유출한 혐의로 재판에 넘겨진 카드사들이 첫 재판에서 혐의를 부인했다.
서울중앙지법 형사25부(재판장 김동아 부장판사)는 28일 개인정보보호법 위반 등의 혐의로 기소된 농협은행과 KB국민카드, 롯데카드에 대한 1차 공판을 열었다.
카드사 측은 회사의 부주의로 인해 개인정보유출 사고가 발생한 것이 아니라고 주장했다. 카드사들은 “범인 박모씨가 개인정보 전문가로서 다양한 방법을 사용해 정보를 유출했다”며 “회사의 안전성 확보 조치 등으로 이를 방지하기는 어려웠다”고 주장했다.
카드사들은 또 고객정보를 유출한 박 씨가 코리아크레딧뷰로(KCB) 직원으로, 카드사의 책임은 없다고 밝혔다. 농협은행과 국민카드, 롯데카드는 KCB와 도급계약을 맺었을 뿐인데 박 씨의 고용인인 KCB가 아닌 카드사가 책임을 질 필요는 없다는 주장이다.
검찰은 관계자들의 진술을 통해 카드사들이 신용카드 부정사용예방시스템(FDS) 개발 과정에서 용역업체들이 반입한 USB(이동식저장장치) 등을 제대로 확인하지 않은 책임이 있다고 주장했다. 반입된 컴퓨터에 보안프로그램을 설치했는지 사후점검도 하지 않았다고 주장했다. 박 씨는 컴퓨터에 저장돼있는 고객 정보를 USB를 이용해 빼돌린 것으로 알려졌다.
2차 공판은 다음 달 26일에 열린다.
카드3사는 2012년~2013년 FDS 개발 용역을 KCB에 맡겼다. 이 과정에서 KCB 직원 박 씨는 USB를 이용해 1억건이 넘는 고객 개인정보를 대출광고업자들에게 넘긴 것으로 알려졌다. 박 씨는 2014년 ‘신용정보이용 및 보호에 관한 법률’ 위반 등의 혐의로 징역 3년을 선고받았다.
한편 민사재판에서는 카드사들의 정보유출 책임이 일부 인정됐다. 지난 1월 서울중앙지법 민사합의22부(재판장 박형준 부장판사)는 카드사 정보유출 피해자 박모 씨 등 4519명이 국민카드와 KCB를 상대로 낸 손해배상 청구소송에서 1인당 10만원씩의 배상책임을 인정했다.