법원이 지난해 초 전국을 뒤흔들었던 카드3사의 개인정보 유출 사건을 일으킨 직원의 소속회사 코리아크레딧뷰로(KCB)가 받았던 업무정지 처분은 정당하다고 판결했다.
 
27일 서울행정법원 행정2부(부장판사 박연욱)는 신용정보사 KCB가 금융위를 상대로 업무정지 처분의 취소를 구한 소송에서 원고 패소 판결했다고 밝혔다.
 
이날 재판부는 “직원 박 씨는 KCB가 카드사들과 맺은 용역 계약으로 파견돼 근무한 것”이라면서 “따라서 박 씨가 고객정보를 취득한 것과 KCB의 업무 사이에 관련성을 부정할 수 없다”고 판시했다.
 
재판부는 “이에 따라 KCB는 소속직원의 신용정보법 위반 행위를 방지하지 못한 책임을 져야 한다”면서 “별도의 충분한 보안 교육을 했어야 한다”고 설명했다.
 
KCB는 지난 2012~2013년 NH농협은행·KB국민카드·롯데카드와 신용카드 부정사용 방지시스템 모델링 개발 용역계약을 맺었다. 이후 박 씨는 해당 기간 각 카드사들의 사무실에 파견돼 근무하면서 업무용 PC에 있던 주민등록번호 및 카드번호 등의 고객정보를 빼돌린 바 있다.
 
유출 규모만 1억건에 달하는 초대형 사고였다. 박 씨가 USB로 유출시킨 정보는 NH농협은행 약 2259만명, KB국민카드 5378만명, 롯데카드 2689만명의 정보를 자신의 USB로 옮겨 유출시켰다.
 
이에 금융위는 KCB에 지난해 12월 업무목적 외 개인신용정보 누설, 임직원 보안교육 소홀, 전산통제 부적정 등에 대해 3개월 업무정지 명령을 내린 바 있다.
 
KCB는 카드고객의 암호화되지 않은 개인정보는 카드사들이 박 씨에게 제공한 것이므로 감독권한이 없었다고 반박하고 업무정지 처분 취소를 구하는 소송을 제기했다. 박 씨는 신용정보이용 및 보호에 관한 법률 위반 등 혐의로 기소돼 지난해 6월 창원지법에서 징역 3년을 선고받고 현재 복역 중이다. [ 시사포커스 / 김종백 기자 ]