1억건이 넘는 개인정보가 유출된 KB국민카드와 롯데카드, NH농협은행에 법정 최고형인 1000만원대의 벌금이 확정됐다.
대법원 2부(주심 노정희 대법관)는 개인정보보호법 위반 혐의로 기소된 이 세 금융사의 상고심에서 유죄로 판단한 원심을 확정했다고 14일 밝혔다. 이로써 KB국민카드와 농협은행은 1500만원, 롯데카드는 1000만원의 벌금을 각각 내게 됐다.
이 세 금융사는 2012∼2013년 신용카드 부정사용예방시스템 개발을 위해 용역을 맡겼다. 이때 용역업체 코리아크레딧뷰로(KCB) 직원 박모씨는 개인정보가 허술하게 관리되고 있는 점을 파악하고 자신의 이동저장장치(USB)에 고객의 개인정보를 무작위로 옮겨 저장했다. 박씨는 2014년 징역 3년형을 선고받았다.
농협은행과 국민카드, 롯데카드 역시 2015년 4월 재판에 넘겨졌다. 부실하게 개인정보를 관리했다는 게 이유였다. 이들은 “실수를 했지만 범죄에 가담하진 않았다”고 주장했다.
1심 재판부는 “금융기관 개인정보가 유출될 경우 피해자들은 금융범죄 표적이 될 위험에 노출될 수 있고, 사건으로 금융시스템 안전에 대한 신뢰가 훼손됐다”며 법정최고형을 선고했다.
2심 재판부 역시 “금융사가 USB 반입을 통제하지 않고 암호화 조치를 불이행 한 사실이 인정된다”고 봤다. 대법은 원심에 문제가 없다고 판단했다.