대법원 제2부(주심 박상옥 대법관)는 8월 27일 2012~2013년 카드사의 고객 개인정보가 대량으로 유출된 사고와 관련, 개인정보 보호법상 양벌규정에 따라 기소된 농협은행과 케이비국민카드, 롯데카드에 대한 상고심(2020도2432)에서 피고인들과 검사의 상고를 모두 기각, 농협은행과 케이비국민카드는 각각 벌금 1,500만원, 롯데카드엔 벌금 1,000만원을 선고한 원심을 확정했다. 법무법인 태평양이 농협은행을, 케이비국민카드는 김앤장이, 롯데카드는 법무법인 린이 각각 1심부터 상고심까지 변호했다.
이들 3개 카드사는 2012~2013년 신용정보회사인 코리아크레딧뷰로(KCB)와 신용카드 부정사용 탐지시스템(FDS) 모델링 개발용역계약 등을 맺고 용역을 수행하게 했으나, KCB의 직원인 박 모씨가 카드사 사무실에서 업무용 컴퓨터에 저장된 고객 개인정보를 자신의 USB에 복사하여 가지고 나와 고객의 이름과 주민등록번호, 휴대전화번호, 자택주소, 이메일주소 등이 유출되는 사고가 났다. 농협은행은 2012년 6월 약 2,197만명, 같은해 10월 약 2,235만명의 고객 개인정보가 유출되었으며, 케이비국민카드는 2013년 2월과 6월 각각 약 4,321만명, 롯데카드는 2013년 12월 약 1,759만명의 개인정보가 유출됐다. 이에 검사가 고객 개인정보의 안전성 확보에 필요한 조치를 하지 아니하고, 개인정보보호책임자의 해당 업무에 관하여 감독책임을 다하지 아니하여 고객 개인정보를 유출당하였다며 기소했다.
1심 재판부는 개인정보 보호법 위반 혐의를 유죄로 보고, "피해자가 많게는 수천만 명에 이르고 피해 정보 건수도 억 단위에 이르는 등 지금까지 발생한 개인정보 유출 사건 중 가장 규모가 크고, 유출된 정보가 어느 정도로 확산되어 어떤 방식으로 악용될지 가늠하기 어렵고, 피해회복이 사실상 불가능하다"며 농협은행과 케이비국민카드에 각각 벌금 1,500만원, 롯데카드에 벌금 1,000만원을 선고했다. 그러나 정보통신망법 위반 및 농협은행과 케이비국민카드에 대한 각 신용정보법 위반 혐의에 대해서는 무죄 판결했다.
이에 3개 카드사와 검사가 모두 항소했으나 항소심 재판부는 이를 모두 기각했고, 대법원도 항소심 재판부의 판단을 그대로 받아들였다.
리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr)
