法 "롯데카드, '정보유출' 고객 2500여명에 7만원씩 배상"

[파이낸셜뉴스] 롯데카드는 '카드 3사 정보유출 사태'에 대한 책임이 있다는 법원 판단이 항소심에서도 나왔지만, 배상액은 1심보다 줄었다.

3일 법조계에 따르면 서울고법 민사18부(정선재 부장판사)는 강모씨 등 카드사 고객 2554명이 롯데카드를 상대로 낸 손해배상 청구 소송에서 "원고당 7만원씩 지급하라"며 원고 일부 승소 판결했다. 앞서 1심은 원고당 10만원씩 지급하라고 판결했다.

카드사 개인정보 대량유출 사건은 지난 2014년 KB국민카드·농협은행·롯데카드 등 카드사 고객정보가 1억건 이상 유출된 정황이 확인되면서 불거졌다. 개인신용정보 전문업체 코리아크레딧뷰로(KCB) 직원 박모씨는 2010년 4월~2013년 12월 카드사고분석시스템(FDS) 개발인력으로 각 카드사에 파견돼 근무하면서 고객정보를 이동식저장장치(USB)에 저장한 뒤 대출중개업자에 넘겼다.

박씨의 행각은 2014년 1월 뒤늦게 밝혀졌다. 그는 신용정보이용 및 보호에 관한 법률 위반 등 혐의로 재판에 넘겨져 징역 3년을 확정받았다.

고객들은 "카드고객정보 유출로 신용정보와 관련해 명예나 신용이 훼손될까봐 전전긍긍하게 됐고, 사생활이 노출될까 불안감에 떨게 됐다"면서 "상당기간 각종 보이스피싱 전화·스미싱·스팸문자·불법텔레마케팅에 시달리게 됐다"며 카드 3사와 KCB를 상대로 1인당 70만원씩 배상하라고 소송을 제기했다.

1심 재판부는 "각 카드사는 KCB와 함께 원고들에게 10만원씩 배상하라"고 원고 일부 승소 판결했다.

1심은 "카드고객정보 유출사고로 원고들에게 정신적 손해가 현실적으로 발생했다고 보인다"며 "유출된 개인정보에는 주민등록번호가 포함돼 있어 2차적 피해 발생과 확대의 가능성을 배제하기 어렵다"고 판단했다.

원고들과 피고들은 1심 판결에 불복해 모두 항소했으나 KB국민카드·농협은행·KCB 등은 2심 과정서 항소를 취하해 피고 중 롯데카드만 2심 판단을 받았다.

2심 역시 "롯데카드는 개인정보 유출을 막기 위한 조치를 취하지 않은 잘못이 인정되므로 민법상 불법행위에 따른 손해배상책임을 부담한다"고 판시했다.

다만 1심과 달리 2심에서는 공공기관 개인정보보호법 및 정보통신망법 위반을 전제로 롯데카드에 손해배상 책임을 물을 수 없다고 봤다.

2심은 이번 개인정보 유출 사고에 대해 관련 법령들을 적용할 수 없다고 설명했다.

재판부는 "공공기관 외의 개인이나 단체는 공공기관 개인정보보호법의 적용대상에 포함된다고 볼 수 없다"며 "롯데카드 고객들이 정보통신망법에서 정하는 정보통신서비스 이용자에 해당한다고 단정하기도 어렵다"고 판단했다.

이어 "유출된 카드고객정보를 이용한 재산적 손해가 발생할 가능성은 그리 크지 않고, 피해가 실제로 발생한 사례도 확인되지 않는다"며 원고 1 인당 지급해야할 위자료를 기존 10만원에서 7만원으로 낮췄다.

fnljs@fnnews.com 이진석 기자