|
대법원 2부(주심 노정희 대법관)는 개인정보보호법 위반 및 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반, 신용정보의 이용 및 보호에 관한 법률 위반 혐의로 기소된 농협은행과 KB국민카드에 각각 벌금 1500만원, 롯데카드에 벌금 1000만원을 선고한 원심을 확정했다고 14일 밝혔다.
이들 금융사들은 2012년과 2013년 사이 신용정보회사인 코리아크레딧뷰(KCB)와 신용카드 부정 사용 탐지시스템(FDS) 용역개발을 체결했다. 이후 시스템 개발자인 KCB 직원 박모씨는 용역개발 과정에서 각 금융사들이 보유한 고객정보를 총 5번에 걸쳐 대량으로 빼돌렸다.
이들 금융사들은 고객정보가 빼돌려지는 사이 업무관리에 소홀했다는 혐의를 받는다. 업무용 컴퓨터 공유폴더에 암호화하지 않은 고객정보를 저장해 사용하는 것을 묵인하거나 박씨가 이같은 공유폴더에 접근할 수 있도록 방치했다는 것. 또 박씨가 인가받지 않은 USB메모리를 반입하는 것 역시 통제하지 않았다.
재판에 넘겨진 이들 금융사들은 개인정보보호법에 대해 유죄로 판단, 관련해 받을 수 있는 최고 처벌을 선고받았다. 2015년 7월 개정 전 개인정보보호법에 따르면 개인정보처리자가 안전성 확보에 필요한 조치를 하지 않아 개인정보를 분실·도난·유출·변조 또는 훼손 당한 경우 2년 이하의 징역 또는 1000만원 이하의 벌금에 처한다고 규정하고 있다. 농협은행과 KB국민은행은 두 차례 유출로 경합범을 인정받아 1.5배인 1500만원을, 롯데카드는 1000만원을 각각 선고받아 법정 최고형을 받은 셈이다.
다만 정보통신망법과 신용정보법 위반에 대해서는 “안전성 확보조치 의무를 불이행하기는 했으나 박씨의 범행이 이들 금융사들의 인식하에 일어난 범행은 아니다”라며 무죄를 선고했다.
2심과 대법원 역시 이같은 1심의 판단이 정당하다고 보고 각 금융사들의 항소 및 상고를 각각 기각했다.