22일 서울중앙지방법원 민사합의22부는 “KB국민카드와 농협카드 피해자 5천여 명이 카드사와 신용정보업체를 상대로 낸 손해배상 청구 소송에서 피해자들에게 1인당 각 10만 원씩 배상하라”고 판결했다.
이날 재판부는 “카드사가 개인정보 법령상 의무를 위반해 개인정보 유출의 원인을 제공했고, 해당 정보를 빼낸 직원이 소속된 신용정보업체 측도 감독 의무를 다하지 못했다”고 판시했다.
그러면서 “유출된 개인 정보에는 사생활과 밀접한 정보가 포함돼 있고, 전파된 고객 정보가 상당 부분 압수, 폐기됐지만 여전히 유통될 가능성을 배제할 수 없다”고 덧붙였다.
앞서 지난 2014년 신용정보업체 KCB 직원이 카드사 시스템 개발 과정에서 보안프로그램이 설치되지 않은 PC로 KB국민카드, NH농협카드, 롯데카드 3사 고객 약 1억 400만 건의 개인정보를 빼돌리다가 적발됐다.
당시 유출된 개인정보는 고객의 이름, 주민번호, 카드번호 및 유효기간, 결제계좌번호, 주소, 휴대전화, 타사카드 보유현황 등 20종에 달한 것은 물론 피해 규모로는 전 세계에서 벌어진 개인정보유출사고 중 3번째로 컸다.
이 과정에서 피해자들은 “카드사들이 개인정보 보호를 제대로 하지 않았다”며 1인당 20만원∼70만원씩 총 13억여 원의 손배소를 제기했지만 법원은 1인당 10만 원씩 배상하라는 판결을 내렸다.
뿐만 아니라 이와 관련 소송이 서울중앙지방법원에만 90여 건이 있는 것으로 알려져 이번 판결은 유사 소송에도 영향을 미칠 것으로 예상된다.
저작권자 © 시사포커스 무단전재 및 재배포 금지
