서울중앙지법 형사합의25부(부장 김동아)는 지난 15일 개인정보보호법 위반 혐의로 불구속 기소된 NH농협, KB국민카드에 법정최고형인 벌금 1500만원을, 롯데카드에는 벌금 1000만원을 선고했다.
재판부는 고객 개인정보 관리 담당 임직원이 필요한 조치를 취하지 않았다는 개인정보보호법 위반 혐의를 유죄로 인정했다. 현행 개인정보보호법은 개인정보처리자가 개인정보의 분실, 도난, 유출 등이 되지 않도록 안전성 확보에 필요한 기술적, 물리적 조치를 해야한다. 이를 위반해 정보가 유출될 시 의무를 이행하지 않은 행위자와 함께 관리자인 회사를 처벌하도록 하고 있다.
재판부는 이들 회사에 적용된 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반과 신용정보의 이용 및 보호에 관한 법률 위반 혐의에 대해서는 무죄를 선고했다.
코리아크레딧뷰로(KCB) 직원 박모씨는 해당 카드사 3곳에 파견 근무를 하면서 보안프로그램이 설치되지 않은 컴퓨터에 USB 저자장치를 이용, 개인정보를 다운받았다. NH농협카드에서는 7201만건 개인정보가 KB국민카드 5738만건, 롯데카드 2689만건이 빠져나갔다.
재판부는 무죄 선고 이유에 대해 "카드사들은 박씨의 범행을 알지 못했고 박씨도 카드사를 위해 범행을 저질렀다고 보기 어렵다"고 밝혔다.
전하경 기자 ceciplus7@fntimes.com