2014년 카드사 고객정보 대량 유출과 관련, KB국민카드와 농협은행에겐 피해자 1인당 10만원씩의 배상책임이 인정됐으나, 롯데카드에게는 배상책임이 인정되지 않았다. 이에 따라 상급심의 판단이 주목된다. 당시 고개정보가 유출된 카드사는 KB국민카드, 농협은행, 롯데카드 3개사, 유출된 고객정보는 모두 1억여건에 달한다.

서울중앙지법 민사31부(재판장 오영준 부장판사)는 2월 4일 정보유출 피해를 본 고객 강 모씨 등 600여명이 1인당 50만원의 손해배상을 요구하며 롯데카드와 신용정보업체인 코리아크레딧뷰로(KCB)를 상대로 낸 2건의 손해배상청구소송(2015가합12923, 2014가합22821)에서 원고들의 청구를 모두 기각했다.

롯데카드는 2006년경 신용카드 도난 · 분실 및 위 · 변조 등으로 인한 부정사용 등을 탐지하는 카드사고분석시스템(FDS)을 도입해 정기적인 리뉴얼을 시행해 왔고 그때마다 KCB 등에 FDS 업데이트에 관한 용역을 의뢰했다. KCB의 박 모씨는 프로젝트 총괄 매니저로서 FDS 개발 및 설치 업무에 관여하면서 2013년 12월경 롯데카드의 업무용 컴퓨터에 저장되어 있던 고객 2689만명의 고객정보를 자신의 USB에 저장한 뒤 외부로 갖고 나와 대출상품 위탁판매업체 등을 운영하는 조 모씨를 만나면 필요한지 물어보려 했으나, 이후 조씨를 만나지 못해 고객정보를 다른 사람에게 유출하지 아니한 상태에서 수사기관에 의해 고객정보를 최초 유출한 상태 그대로 압수당했다. KB국민카드, 농협은행에서의 고객정보 유출과 다른 점은 롯데카드에선 고객정보가 유출되었으나 이를 가지고 나온 박씨가 2차 유출에는 실패한 것.

재판부는 "박씨는 FDS 개발에 관한 전문 엔지니어로서 개인적으로 유출된 카드고객정보를 스스로 악용할 의사나 능력은 없었던 것으로 보이고, 박씨가 2013년 12월경 피고 롯데카드에서 유출한 카드고객정보는 유출된 지 얼마 지나지 않아 최초 유출한 상태 그대로 압수되었는데 유출되어 압수되기까지의 기간 및 경위에 비추어 유출된 카드고객정보가 다른 저장매체에 복사되어 있다거나 다른 사람에게 제공되었다고 보기 어렵고, 이와 같이 유출된 카드고객정보로 인하여 관련 원고들에게 후속 피해가 발생하였음을 인정할 만한 사정이 발견되지 아니하였다"고 밝혔다.

재판부는 따라서 "KCB의 직원인 박씨가 2013년 12월경 롯데카드의 카드고객정보를 유출하였고, 그 과정에서 롯데카드가 원고들의 고객정보가 유출되지 않도록 방지할 주의의무가 있음에도 불구하고 이를 소홀히 함으로써 주의의무를 위반한 점이 인정된다고 하더라도, 위 카드고객정보 유출사고로 인하여 관련 원고들에게 위자료로 배상할 만한 정신적 손해가 발생하였다고 보기는 어렵다"고 판시했다.

법무법인 태신이 원고들을, 롯데카드와 KCB는 김앤장과 법무법인 광장이 각각 대리했다.

김덕성 기자(dsconf@legaltimes.co.kr)

Copyrightⓒ리걸타임즈(www.legaltimes.co.kr), 무단전재 및 재배포 금지