2014년 카드3사 1억여건 정보 유출…법원 첫 판결
재산 손해는 인정 안해…배상금 10만원 제한
22만명 소송 진행중…소멸시효 내년 1월 끝나
배상 판결에 변호사들 발빠르게 집단소송 광고
[ 김인선 기자 ] 서울중앙지방법원 민사합의22부(부장판사 박형준)이 22일 KB국민카드와 NH농협카드, 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 고객 5202명에게 1인당 10만원을 배상하라고 선고하며 개인정보 유출과 관련해 카드사에 배상 책임을 물은 것은 크게 두 가지 이유 때문이다. 법원은 개인정보 8000여만건이 대출중개업자에게 2차로 유출된 점을 증거로 인정했고 카드사들이 개인정보 보호 조치를 소홀히 했다고 판단했다. 카드 신용정보 유출 사건의 핵심은 KCB 직원이 보안프로그램이 설치되지 않은 PC로 개인정보를 빼내는 과정에서 KB국민카드와 NH농협카드, 롯데카드가 보유한 1억건 이상의 개인정보가 외부로 유출된 것과 8000만건 이상이 대출중개업자 등에 재판매된 것이다.
재판부는 판결에서 “유출된 개인정보에는 주민등록번호 등 민감한 사생활 정보가 포함돼 있는데 당시 카드 정보가 대출중개 영업에 이용하려는 자에게 거액의 대가를 받고 넘겨진 사정이 인정되고 일부 회사는 이 정보로 전화 영업에 나섰다”며 “원고들에게 개인정보 유출에 따른 정신적 손해가 발생했다”고 판결했다.
카드사들이 개인정보 보호 조치를 소홀히 한 점 역시 재판에 불리하게 작용했다. 재판부는 “피고(카드사)는 신용정보업체인 KCB에 카드 고객정보에 관한 개인정보의 처리 업무를 위탁하면서도 개인정보의 보호 조치에 관해 아무런 약정을 하지 않았다”고 지적했다.
이어 “피고는 KCB에 카드 고객정보를 제공해 업무용 컴퓨터에 저장·활용할 수 있도록 하면서도 접근 권한을 제한하지 않았고, KCB 직원이 업무용 컴퓨터에 저장된 카드 고객정보를 공유폴더를 통해 공유하고 있는 점에 관해서도 아무런 통제를 하지 않았다”고 밝혔다.
이번 판결은 배상책임에 대해 엄격했던 그동안 판례에 비춰 이례적이라는 평가다. 2012년 870만명의 개인정보 유출 사고를 낸 KT에 10만원씩 배상하라고 한 서울중앙지법 판결이 거의 유일한 배상 판결이다.
2011년 네이트와 싸이월드 회원 정보 3500만건이 유출된 사건에서 1심은 피해자 2882명에게 위자료 20만원씩 지급하라고 했지만 작년 3월 항소심에서 뒤집혔다. 서울고법 민사12부(부장판사 김기정)는 SK커뮤니케이션즈가 법령이 정한 기술적 조치들을 충분히 했던 것으로 인정했다. 2008년 오픈마켓 옥션의 1080만명 회원정보 유출 사고와 관련해 대법원은 작년 2월 옥션 운영자와 보안관리 업체에 대해 해킹의 배상책임이 없다고 최종 확인했다.
이날 선고를 받은 피해자 5200여명은 애초 1인당 20만~70만원씩 13억여원을 위자료로 요구했다. 원고를 대리한 장용석 법무법인 바른 변호사는 “기존 개인정보 유출 사건을 보면 유출 정보의 중요도에 따라 배상금액이 달랐는데 이번 판결에선 배상액이 모두 10만원으로 같다”며 “납득할 수 없다”고 항소의 뜻을 밝혔다.
개인정보 유출 사건은 손해배상을 청구할 수 있는 시효가 3년이다. 사건이 발생한 것을 안 시점부터 3년이 지나면 소멸시효가 끝난다. 소송에 참여한 이들은 소멸시효가 중단되지만, 참여하지 않은 피해자들은 배상을 받을 수 없다. 검찰 수사결과 발표 기준, 이번 사건은 2017년 1월 소멸시효가 완성된다.
이번 판결에 따라 카드사와 KCB 간 법정 공방 가능성도 커졌다. 카드사는 판결 전 법정에서 “KCB 직원 개인의 범행이기 때문에 책임을 인정할 수 없다”고 했다.
한편 이례적인 배상 판결에 변호사들이 특수를 만난 듯 피해자 모으기에 벌써 뛰어들었다. 인터넷 카페에는 판결 직후 집단소송을 추가 신청하라는 글들이 잇따르고 있다. 소송비용은 9000원부터 1만7000원까지 변호사마다 다르다.
김인선 기자 inddo@hankyung.com
재산 손해는 인정 안해…배상금 10만원 제한
22만명 소송 진행중…소멸시효 내년 1월 끝나
배상 판결에 변호사들 발빠르게 집단소송 광고
[ 김인선 기자 ] 서울중앙지방법원 민사합의22부(부장판사 박형준)이 22일 KB국민카드와 NH농협카드, 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 고객 5202명에게 1인당 10만원을 배상하라고 선고하며 개인정보 유출과 관련해 카드사에 배상 책임을 물은 것은 크게 두 가지 이유 때문이다. 법원은 개인정보 8000여만건이 대출중개업자에게 2차로 유출된 점을 증거로 인정했고 카드사들이 개인정보 보호 조치를 소홀히 했다고 판단했다. 카드 신용정보 유출 사건의 핵심은 KCB 직원이 보안프로그램이 설치되지 않은 PC로 개인정보를 빼내는 과정에서 KB국민카드와 NH농협카드, 롯데카드가 보유한 1억건 이상의 개인정보가 외부로 유출된 것과 8000만건 이상이 대출중개업자 등에 재판매된 것이다.
재판부는 판결에서 “유출된 개인정보에는 주민등록번호 등 민감한 사생활 정보가 포함돼 있는데 당시 카드 정보가 대출중개 영업에 이용하려는 자에게 거액의 대가를 받고 넘겨진 사정이 인정되고 일부 회사는 이 정보로 전화 영업에 나섰다”며 “원고들에게 개인정보 유출에 따른 정신적 손해가 발생했다”고 판결했다.
카드사들이 개인정보 보호 조치를 소홀히 한 점 역시 재판에 불리하게 작용했다. 재판부는 “피고(카드사)는 신용정보업체인 KCB에 카드 고객정보에 관한 개인정보의 처리 업무를 위탁하면서도 개인정보의 보호 조치에 관해 아무런 약정을 하지 않았다”고 지적했다.
이어 “피고는 KCB에 카드 고객정보를 제공해 업무용 컴퓨터에 저장·활용할 수 있도록 하면서도 접근 권한을 제한하지 않았고, KCB 직원이 업무용 컴퓨터에 저장된 카드 고객정보를 공유폴더를 통해 공유하고 있는 점에 관해서도 아무런 통제를 하지 않았다”고 밝혔다.
이번 판결은 배상책임에 대해 엄격했던 그동안 판례에 비춰 이례적이라는 평가다. 2012년 870만명의 개인정보 유출 사고를 낸 KT에 10만원씩 배상하라고 한 서울중앙지법 판결이 거의 유일한 배상 판결이다.
2011년 네이트와 싸이월드 회원 정보 3500만건이 유출된 사건에서 1심은 피해자 2882명에게 위자료 20만원씩 지급하라고 했지만 작년 3월 항소심에서 뒤집혔다. 서울고법 민사12부(부장판사 김기정)는 SK커뮤니케이션즈가 법령이 정한 기술적 조치들을 충분히 했던 것으로 인정했다. 2008년 오픈마켓 옥션의 1080만명 회원정보 유출 사고와 관련해 대법원은 작년 2월 옥션 운영자와 보안관리 업체에 대해 해킹의 배상책임이 없다고 최종 확인했다.
이날 선고를 받은 피해자 5200여명은 애초 1인당 20만~70만원씩 13억여원을 위자료로 요구했다. 원고를 대리한 장용석 법무법인 바른 변호사는 “기존 개인정보 유출 사건을 보면 유출 정보의 중요도에 따라 배상금액이 달랐는데 이번 판결에선 배상액이 모두 10만원으로 같다”며 “납득할 수 없다”고 항소의 뜻을 밝혔다.
개인정보 유출 사건은 손해배상을 청구할 수 있는 시효가 3년이다. 사건이 발생한 것을 안 시점부터 3년이 지나면 소멸시효가 끝난다. 소송에 참여한 이들은 소멸시효가 중단되지만, 참여하지 않은 피해자들은 배상을 받을 수 없다. 검찰 수사결과 발표 기준, 이번 사건은 2017년 1월 소멸시효가 완성된다.
이번 판결에 따라 카드사와 KCB 간 법정 공방 가능성도 커졌다. 카드사는 판결 전 법정에서 “KCB 직원 개인의 범행이기 때문에 책임을 인정할 수 없다”고 했다.
한편 이례적인 배상 판결에 변호사들이 특수를 만난 듯 피해자 모으기에 벌써 뛰어들었다. 인터넷 카페에는 판결 직후 집단소송을 추가 신청하라는 글들이 잇따르고 있다. 소송비용은 9000원부터 1만7000원까지 변호사마다 다르다.
김인선 기자 inddo@hankyung.com
관련뉴스
