[뉴스토마토 이우찬기자] 신용정보 업체에 수천만건에 달하는 고객의 개인 정보를 유출시킨 카드사 3곳이 1심에서 벌금형을 선고받았다.
15일 서울중앙지법 형사25부(재판장 김동아)는 개인정보보호법 위반 혐의 등으로 기소된 KB국민카드·농협은행에 각각 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고했다.
재판부는 “이들 회사 모두 개인정보관리를 담당하는 각 카드사 임직원들이 필요한 조치를 취하지 않아 박모씨의 유출 범행을 가능하게 한 것이 인정된다”고 말했다.
다만 재판부는 “농협은행의 2012년 12월 사고는 유출된 정보가 농협은행이 보관하고 있던 자료로 인정되지 않아 무죄로 판단했다”고 설명했다.
재판부는 “범행의 내용과 규모, 의무 불이행의 정도, 사회적 파장 등을 종합적으로 고려해 법률적으로 각 카드사에 대해 현행법상 가능한 최대의 형을 정했다”고 덧붙였다.
개인정보보호법 위반은 최대 벌금 1000만원 이하의 형에 처하도록 하고 있다. 농협은행과 국민카드는 유출행위가 2회로 1500만원까지 벌금이 상향됐다.
한편 재판부는 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반과 신용정보의이용 및 보호에 관한 법률 위반 혐의에 대해서는 박씨가 카드사 업무와 관련해 범죄를 한 것이 아니라 업무 관련성을 인정할 수 없어 무죄로 판결했다.
농협은행·국민카드·롯데카드의 의뢰를 받아 신용카드부정사용 탐지시스템(FDS) 개발 용역 업무를 담당하고 있던 코리아크레딧뷰로(KCB) 소속 직원 박씨는 2012년부터 2013년까지 수차례에 걸쳐 고객 주민등록번호 등 개인정보를 유출했다.
박씨는 FDS 모델 개발자들이 업무용 컴퓨터에 저장해 사용 중인 개인정보를 USB 메모리에 몰래 복사해 회사 밖으로 가지고 나온 다음 제3자에게 제공한 것으로 조사됐다.
농협은행은 2012년 6월(2197만명)과 10월(2235만명), 12월(2259만명) 등 3회에 걸쳐 정보가 유출됐다. 국민카드는 2013년 2월(4321만명)과 6월(4321만명) 2회에 걸쳐 정보가 유출됐다. 롯데카드는 2013년 12월(1759만명) 1회 유출됐다.
한편 박씨는 이번 고객 정보 유출로 2014년 6월 창원지법에서 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반 등으로 징역 3년을 선고받아 복역 중이다.
서울법원청사. 사진/뉴스토마토 DB
이우찬 기자 iamrainshine@etomato.com