농협은행·KB국민카드, 개인정보 유출로 벌금형 ‘확정’
농협은행·KB국민카드, 개인정보 유출로 벌금형 ‘확정’
  • 복현명
  • 승인 2020.09.14 10:50
  • 댓글 0
이 기사를 공유합니다

벌금 1500만원, 개인정보 보호법 상 가장 높은 처분
NH농협은행 본사 전경과 KB국민카드 본사 전경. 사진=각 사.
NH농협은행 본사 전경과 KB국민카드 본사 전경. 사진=각 사.

[스마트경제 복현명 기자] 농협은행과 KB국민카드가 개인정보 유출 혐의로 대법원에서 벌금형이 확정됐다.

대법원 2부는 14일 개인정보 보호법 위반 등의 혐의로 기소된 농협은행, KB국민카드, 롯데카드의 상고심에서 벌금형을 선고한 원심을 확정했다.

이에 농협은행과 KB국민카드는 각각 벌금 1500만원, 롯데카드의 경우 벌금 1000만원이 확정됐다.

재판부는 “원심의 판단에 상고이유와 같이 법률의 양벌규정에 관한 법리를 위법이 없다”며 상고를 기각했다.

농협은행과 KB국민카드는 지난 2012년~2013년 신용카드 부정사용예방시스템(FDS) 개발 과정에서 신용정보 회사인 코리아크레딧뷰로(KCB)와 카드 시스템 관련 계약을 체결했는데 KCB 개발자들이 PC 공유폴더에 고객의 이름과 주민번호, 휴대전화, 신용카드 번호, 카드 한도와 이용액 등 고객 개인정보를 마음대로 빼가도록 해 고객 개인정보 보호를 위한 안전 조치를 다 하지 않아 정보 유출을 막지 못한 혐의로 재판에 넘겨졌다.

당시 용역업체 직원은 빼돌린 개인정보를 대출 알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 알려졌다.

이 사건으로 농협은행은 2012년 6월 2197만명, 10월 2235만명 고객 정보가 유출됐다. KB국민카드는 이듬해 2월과 6월 각각 4321만명, 롯데카드는 2013년 12월 1059만명의 정보가 유출됐다.

1심 재판부는 “고객 개인정보가 유출되는 경우 보이스피싱 등 금융범죄의 표적이 될 수 있는 위험에 노출된다”며 “피해자가 많게는 수천만명에 이르고 피해 정보 건수도 억 단위에 이르는 등 지금까지 발생한 개인정보 유출 사건 중 가장 규모가 크다”고 개인정보 보호법상 가장 높은 벌금형을 선고했다.

개인정보처리자가 적절한 조처를 하지 않아 정보가 분실·도난됐을 때 최대 1000만원의 벌금형에 처할 수 있다. 같은 범행이 2회 반복되면 법정 최고 벌금액은 1500만원으로 상향된다.

단 농협은행에서 일부 유출된 개인정보는 은행 측이 관리하고 있던 것이 아니라는 점에서 이부분은 무죄를 선고받았다.

또 농협은행 등이 용역업체 직원에게 개인정보 보호에 관한 교육을 실시하거나 보안서약서를 제출받지 않은 것은 전자금융감독규정상 의무를 다하지 않은 것으로 개인정보 보호법을 위반한 것은 아니라고 판단했다.

각 회사는 무죄를 주장하며 항소했지만 2심 역시 이를 모두 기각했다. 대법원도 상고를 모두 기각했다.

 

복현명 기자 hmbok@dailysmart.co.kr


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.