대법, KB국민카드 정보유출 피해자 1인당 10만원 손해배상 '판결'
대법, KB국민카드 정보유출 피해자 1인당 10만원 손해배상 '판결'
  • 한승훈 기자
  • 승인 2019.08.02
  • 댓글 0
이 기사를 공유합니다

고객 정보를 유출 사고를 낸 KB국민카드와 신용정보업체가 피해 고객 1인당 10만원씩 배상해야 한다는 대법원 판결이 나왔다.

대법원 1부(주심 김선수 대법관)는 2일 KB국민카드 고객 584명이 개인정보 유출에 대해 손해를 배상하라며 KB국민카드와 코리아크레딧뷰로를 상대로 낸 소송에서 원고 1인당 10만원을 지급하라는 원심 판단을 받아들여 확정했다.

신용정보업체인 크레딧뷰로에서 일하던 직원 A씨는 카드사고분석시스템(Fraud Detection System, FDS)을 담당했다. KB국민카드는 크레딧뷰로와 FDS 개발용역계약을 체결한 후 크레딧뷰로의 직원들에게 고객의 개인정보를 제공해 취급하도록 했다.

A씨는 2013년 2월과 6월 두 차례에 걸쳐 KB국민카드 5378만명의 고객정보를 유출했다. 이 정보에는 성명, 주민등록번호, 자택주소, 자택전화번호, 휴대전화번호, 직장정보 등이 포함돼 있었다. 이에 원고 강모씨등 584명은 KB국민카드와 코리아크레딧뷰를 상대로 손해배상청구 소송을 제기했다.

원심 법원은 KB국민카드 측이 개인정보의 안전성 확보 또는 이용자 정보의 보호에 필요한 조치를 취할 의무를 부담하고 이를 지키지 않아 손해를 배상할 책임이 있다고 판단했다.

원심 법원은 KB국민카드에 대해 △보안프로그램 설치 및 관리감독의무 △개인정보 처리업무 위탁 시 기술적․관리적 보호조치에 관한 문서약정 및 그 관리감독의무 △정보 제공 시 암호화조치 의무 △단말기에 이용자 정보를 보관이나 공유하지 않을 의무 △접근권한 제한 등 보안조치를 취할 의무 등의 법령상 의무를 위반해 고객정보가 유출되는 사고의 원인을 제공했다고 평가했다.

이어 원심 법원은 크레딧뷰로 역시 △직원이 FDS 개발업무를 수행하는 과정에서 KB국민카드의 고객정보를 유출했다. 사용자로서 손해를 배상할 책임이 있다. △신용정보 관련 법령이 요구하는 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 취하지 않아 손해를 배상할 책임이 있다고 판결했다.

원심 법원은 사회통념 상 원고들에게 개인정보 유출로 인한 정신적 손해가 현실적으로 발생했다면서 위자료를 10만원으로 정했다.

대법원 역시 이러한 원심 법원의 판단이 맞다면서 이를 받아들여 확정했다.

한편 직원 A씨는 업무상 알게 된 타인의 신용정보 등을 누설한 범죄사실 등으로 기소돼 2014년 10월 징역 3년을 선고받아 확정됐다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.