농협은행·KB국민카드·롯데카드가 고객 정보를 유출한 죄로 법정 최고액인 1000만원 이상의 벌금을 물게 됐다.
 
14일 대법원 2부는 개인정보보호법 위반 혐의로 기소된 농협은행·국민카드·롯데카드의 상고심에서 유죄로 판결한 원심을 확정했다고 밝혔다.
 
농협은행과 국민카드는 각각 벌금 1500만원, 롯데카드는 벌금 1000만원이 확정됐다.  
 
2015년 7월 개정 전 개인정보보호법에 따르면 개인정보처리자가 안전성 확보에 필요한 조치를 하지 않아 개인정보를 분실·도난·유출·변조 또는 훼손 당한 경우 2년 이하의 징역 또는 1000만원 이하의 벌금에 처한다고 규정하고 있다. 같은 범행이 2회 반복되면 법정 최고 벌금액은 1500만원으로 상향된다.
 
이들 금융사들은 2012년과 2013년 사이 신용정보회사인 코리아크레딧뷰(KCB)와 신용카드 부정 사용 탐지시스템(FDS) 용역개발을 체결했는데, 이후 시스템 개발자인 KCB 직원 박모씨가 용역개발 과정에서 각 금융사들이 보유한 고객정보를 총 5번에 걸쳐 대량으로 빼돌리는 사건이 발생했다.
 
구체적으로는 고객 성명과 주민등록번호, 연락처, 직장 및 부서명, 주소, 이메일 등 고객정보였다.  
 
농협은행은 2012년 6월과 10월 각각 2197만명, 2235만명, KB국민카드는 2013년 2월과 6월 각각 4321만명, 롯데카드는 2013년 12월 1759만명의 고객정보가 대량으로 유출됐다.
 
이들 금융사들은 고객정보가 빼돌려지는 사이 업무관리에 소홀했다는 혐의를 받았다. 업무용 컴퓨터 공유폴더에 암호화하지 않은 고객정보를 저장해 사용하는 것을 묵인하거나 박씨가 이같은 공유폴더에 접근할 수 있도록 방치했다는 것이다. 또 박씨가 인가받지 않은 USB메모리를 반입하는 것 역시 통제하지 않았다.
 
당시 용역업체 직원은 빼돌린 개인정보를 대출 알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 조사됐다.
 
1심은 “개인정보 유출은 2차 피해가 일어날 우려도 있는 중대하고 심각한 범죄”라며 개인정보보호법상 가장 높은 벌금형을 선고했다.
 
각 회사는 무죄를 주장하며 항소했지만 2심은 이를 모두 기각했다. 대법원도 상고를 모두 기각했다.
 
권지예 기자 kwon.jiye@joongang.co.kr