[헤럴드경제=김진원 기자]KB국민카드가 2013년 발생한 고객정보 유출사건 피해자들에게 1인당 10만원 씩 물어주게 됐다.

대법원 1부(주심 김선수 대법관)는 가모 씨 등 585명이 KB국민카드와 신용정보업체 코리아크레딧뷰로를 상대로 낸 손해배상 청구소송 상고심에서 원고 일부승소 판결한 원심을 확정했다고 2일 밝혔다.

신용정보업체에서 카드사고분석시스템(FDS)을 담당하는 직원 박모 씨는 2013년 2월과 6월 두 차례에 걸쳐 보안프로그램이 설치되지 않은 컴퓨터에 USB메모리를 통해 카드 고객 5378만 명의 고객정보를 유출했다.

박 씨는 이를 대출중개업자 조모 씨에게 넘겼고, 고객정보는 다시 대부업체들에게 넘어갔다. 유출된 정보에는 피해자들의 성명, 주민등록번호는 물론 자택주소, 직장정보, 소득 및 신용등급, 카드연체금액까지 있었다. 박 씨는 정보통신망법 위반 혐의로 재판에 넘겨져 2014년 징역 3년형이 확정됐다.

사건이 알려지자 피해자들은 “국민카드가 고객정보를 암호화하지 않은 채 박 씨에게 제공하는 등 고객정보가 유출되지 않도록 방지할 주의의무가 있는데도 소홀히 했다”며 KB국민카드와 코리아크레딧뷰로를 상대로 1인당 50만원을 배상하라는 손해배상청구 소송을 제기했다.

국민카드와 코리아크레딧뷰로는 “박 씨가 프로젝트를 위탁받은 사정을 악용해 계획적으로 저지른 것"이라며 회사 차원에 손해를 배상할 의무가 없다”고 주장했지만 법원은 받아들이지 않았다.

1심 재판부는 KB국민카드가 개인정보를 보호하기 위해 개인정보보호법에 따라 구체적 조치를 취해야 하지만 그러지 못한 책임이 있다고 했다. 다만 고객정보 유출로 인해 실질적인 피해가 발생하지 않은 점 등을 이유로 손해배상 금액은 10만원으로 한정했다.

KB국민카드는 항소심에서 개인정보 안정성 확보 조치 기준이 USB 메모리에 보안프로그램 설치를 전제로 한 규정이 아니라고 주장했지만 받아들여지지 않았다.

jin1@heraldcorp.com