[손배] '카드고객정보 유출된' 농협은행, 피해자에 10만원씩 주라
[손배] '카드고객정보 유출된' 농협은행, 피해자에 10만원씩 주라
  • 기사출고 2021.12.03 08:43
이 기사를 공유합니다

[중앙지법] "개인정보 보호의무 위반"

2014년 카드사 고객정보 대량 유출 사태와 관련, 농협카드를 발행한 농협은행이 정보유출 피해자들에게 1인당 10만원씩 물어주라는 판결이 또 나왔다.

서울중앙지법 류희현 판사는 11월 2일 정보유출 피해 고객 579명이 농협은행을 상대로 낸 손해배상청구소송(2020가단5253587)에서 "농협은행은 소멸시효가 완성된 87명을 제외한 나머지 492명에게 1인당 위자료 10만원씩을 지급하라"고 판결했다. 이흥엽 변호사가 원고들을 대리했다. 농협은행은 김앤장이 대리했다.

농협은행은 2012년 5월경 기존에 구축되어 있던 카드사고분석시스템(FDS)을 업그레이드하기 위한 개발 용역계약을 A사와 체결하고, FDS 개발사업기간 중 개발작업에 필요하다는 이유로 A사에 변환되지 않은 카드고객정보를 제공했다. A사 직원인 프로젝트 총괄매니저 B씨 등은 2012년 5월경부터 2012년 12월경까지 위와 같은 카드고객정보를 사용하여 FDS 개발작업을 수행했다. B씨는 그러나 2012년 6월 중순경 USB 메모리 쓰기방지 기능이 작동하지 않는 컴퓨터를 이용하여 농협은행의 고객 약 2,431만명에 관한 카드고객정보를 USB 메모리에 복사하는 방법으로 이를 빼내고, 2012년 10월경 다시 농협은행의 카드사업부 사무실의 업무용 컴퓨터에서 USB 메모리의 쓰기 기능을 사용할 수 있게 된 것을 이용하여 고객 약 2,511만명에 관한 카드고객정보를 USB 메모리의 쓰기 기능 사용이 가능한 컴퓨터로 전송한 후 그 컴퓨터에 USB 메모리를 접속하여 복사하는 방법으로 이를 빼냈다. B씨는 위와 같이 빼낸 카드고객정보를 대출중개영업 등에 활용할 의도를 가지고 있는 사람에게 전달하였고, 이 사람은 대출중개업체 본부장 등에게 카드고객정보를 전달했다.

유출된 개인정보에는 농협카드 고객의 성명, 주민등록번호, 휴대전화번호, 자택전화번호, 직장전화번호, 이메일, 자택주소, 직장주소, 직장정보, 카드번호, 유효기간, 카드정보, 결제정보, 신용한도, 연소득 중 전부 또는 일부가 포함되어 있었다.

류 판사는 "피고는 개인정보처리자가 개인정보 내지 이용자정보 보호를 위하여 준수하여야 할 개인정보 보호법과 같은 법 시행령상의 의무를 위반하여 원고들의 개인정보가 포함된 카드고객정보가 유출되는 사고의 원인을 제공하였으므로, 피고는 불법행위자로서 유출사고로 인하여 원고들이 입은 손해를 배상할 책임이 있다"고 밝혔다.

이어 "유출사고로 유출된 원고들의 개인정보는 원고들 개인을 식별할 수 있을 뿐만 아니라 개인의 사생활과 밀접한 관련이 있고, 이를 이용한 제2차 범죄에 악용될 수 있는 정보로서, 전파 및 확산 과정에서 이미 제3자에 의해 열람되었거나 앞으로 열람될 가능성이 매우 크므로, 원고들에게는 사회통념상 유출사고로 인한 정신적 손해가 현실적으로 발생하였다고 봄이 타당하다"며 피고가 배상해야 할 위자료 액수를 1인당 10만원으로 정했다.

류 판사는 다만, "원고들 중 87명이 2014. 3. 14.경 피고를 상대로 유출사고를 원인으로 한 손해배상을 구하는 소를 제기하였다가 2016. 1. 28.경 위 소를 취하했으므로, 이 87명은 피고를 상대로 소를 제기한 2016. 3. 14.경 자신들의 개인정보가 유출되어 피해를 입은 사실을 현실적이고도 구체적으로 인식하였다고 할 것이고, 단지 원고들이 위 소송에서 유출화면 등 증거를 제대로 제출하지 못하여 소를 취하였다는 사정만으로 자신들의 개인정보가 유출되어 피해를 입은 사실 자체를 인식하지 못하였다고 볼 수 없는데, 이 사건 소가 그로부터 3년이 경과한 2020. 9. 15. 다시 제기되었음은 역수상 명백하므로, 87명의 손해배상채권은 그 소멸시효가 완성되어 소멸하였다"며 87명의 청구는 각 기각했다.

불법행위로 인한 손해배상의 청구권은 단기소멸시효는 3년으로, 피해자나 그 법정대리인이 그 손해 및 가해자를 안 날로부터 3년간 이를 행사하지 아니하면 시효로 인하여 소멸한다.

B씨는 농협은행의 고객들에 대한 카드고객정보를 침해 · 누설함과 동시에 신용정보 관련자로서 업무상 알게 된 타인의 신용정보를 누설한 혐의 등으로 2014년 6월 징역 3년의 유죄판결을 받았다.

리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr