'카드사 정보유출' 롯데카드 '웃고' 농협·국민카드 '울고'..엇갈린 판결 왜?
2016.02.05 07:31
수정 : 2016.02.05 07:31기사원문
■"롯데카드 고객 정보 제3자 유출은 없어"
서울중앙지법 민사합의31부(오영준 부장판사)는 롯데카드 회원 660여명이 카드사와 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 3억3000여만원을 요구한 소송 2건에서 모두 원고 패소 판결했다고 5일 밝혔다.
재판부는 원고들의 개인정보가 카드사 홈페이지 상에선 유출됐다고 나오지만, 대부중개업체 등 제3자에게까지는 넘어가지 않아 청구를 기각한다고 말했다.
반면 지난달 같은 법원 민사합의22부(박형준 부장판사)는 농협카드와 KB국민카드 고객 5000여명이 카드사와 KCB를 상대로 낸 4건의 소송에서는 "카드사와 KCB가 연대해 1인당 10만원의 위자료를 지급하라"며 정반대의 판결을 내렸다.
판결이 엇갈린 데에는 재판부별로 정신적 손해가 실제로 발생했는지에 대한 판단이 달랐기 때문으로 분석된다.
법원은 농협카드 등 사건에서는 "유출된 원고들의 카드고객정보는 전파 및 확산과정에서 이미 제3자에 의해 열람됐거나 제반 사정에 비춰 앞으로 개인정보가 열람될 가능성이 매우 크다"며 개인정보 유출로 인한 정신적 손해가 현실적으로 발생했다고 판단했다.
하지만 이번 롯데카드 사건에서는 지난달 첫 판결과 달리 유출 정보가 KCB 직원의 이동식 저장장치(USB)에 담겨 있었을 뿐 대부업체 등으로 넘어가지는 않았다고 판단했다.
■판례상 개인정보 2차 유출돼야 위자료 가능
판례는 개인정보가 1차로 유출된 다음 추가로 시중에서 유통돼야 정신적 피해를 인정해 왔다. 실제로 법원은 지난 2008년 GS칼텍스 개인정보 유출사건에서 "개인정보가 제3자에게 유출된 증거가 없다"는 이유를 들어 정신적 피해배상 책임을 인정하지 않았다.
이번 사건은 농협·국민카드·롯데카드가 2012∼2013년 신용카드 부정사용예방시스템(FDS) 개발 작업을 하는 과정에서 비롯됐다. 검찰에 따르면 FDS 용역업체 코리아크레딧뷰로(KCB) 직원 박모씨(40)는 이들 회사로부터 아무런 관리·감독도 받지 않고 이동식저장장치(USB) 등을 이용해 수시로 개인정보를 빼냈다.
이런 방식으로 박씨는 카드사 고객들의 이름과 주민·휴대전화·신용카드 번호, 카드 한도·이용액 등 개인정보를 유출, 대출알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 조사됐다. 유출 규모는 농협 7201만건, 국민카드 5378만건, 롯데카드 2689만건 등으로 집계됐다. 유출된 개인정보는 상당수 회수·폐기됐으나 일부는 대출중개업체 등에 넘어가 실제 영업에 사용된 것으로 드러났다. 재판에 넘겨진 박씨는 징역 3년을 선고받았고 검찰은 이들 카드 3사가 각각 개인정보 유출 방지 매뉴얼을 수립·시행하고 있었지만 개인정보 유출 사태에 회사 측의 과실 책임이 크다고 보고 법인을 기소해 현재 형사 1심이 진행 중이다. 이에 카드사 고객들은 "상당기간 보이스 피싱이나 스팸 문자 등에 시달리게 될 것으로 보이는 만큼 카드사가 위자료를 지급할 책임이 있다"며 카드사와 KCB를 상대로 소송을 냈다.현재 서울에서만 20만명이 100건 가까운 유사소송을 제기한 상황이다.
mountjo@fnnews.com 조상희 기자