소속 직원이 ‘카드 3사 고객정보 유출’ 사건을 일으킨 코리아크레딧뷰로에 카드사의 손해를 배상할 책임이 있다는 법원 판단이 나왔다.
2일 법조계에 따르면 서울중앙지법 민사31부(재판장 조미옥 부장판사)는 롯데카드가 신용정보 조회 업체 코리아크레딧뷰로(KCB)를 상대로 제기한 손해배상 청구 등 소송에서 원고 승소 판결했다. 재판부는 “코리아크레딧뷰로는 롯데카드에 47억 원을 지급하라”고 선고했다.
롯데카드는 KCB와 2013년 카드사고분석시스템(FDS) 업데이트 관련 컨설팅·개발 용역 계약을 체결했다. 이후 KCB 소속 직원 박모 씨가 보안프로그램이 설치되지 않은 컴퓨터 등을 통해 롯데카드 등 카드 3사 고객정보 1억 건을 유출하는 사건이 발생했다.
박 씨는 정보통신망법 위반 혐의로 기소돼 징역 3년이 확정됐다. 정보 유출 피해자들이 민사소송을 제기하면서 롯데카드 등은 최근 피해자들에게 각 10만 원씩 배상하라는 판결을 받았다.
롯데카드는 코리아크레딧뷰로에 정보유출 사태로 입은 피해를 배상할 책임이 있다며 소송을 제기했다.
재판부는 “KCB는 박모 씨의 사용자로서 FDS 개발 프로젝트 등 수행에서 카드회사들의 고객정보를 유출하는 것을 방지할 주의의무가 있었음에도 게을리했다”며 손해배상 책임이 있다고 판단했다. 특히 재판부는 KCB가 보안 관리 교육, 개발작업 중 카드고객정보관리에 관한 확인·감독 조치를 소홀히 했다고 지적했다.
재판부가 인정한 손해는 유출 사고 수습비용, 카드 재발급비용 일부, 추가인력 근무수당과 콜센터 좌석 추가 임차료 등 총 89억 원가량이다. 다만 정보유출 사고에 대한 롯데카드의 책임을 일부 인정해 KCB가 지급해야 할 손해액은 전체 손해액의 60% 수준(약 52억 원)으로 제한했다. 또 용역잔대금 채권 약 5억 원이 소멸한 점을 고려해 배상액을 47억 원으로 정했다.
재판부는 “롯데카드는 관련 법령 등에서 정한 조치를 제대로 이행하지 않은 채 만연히 외부 용역 업체의 요청에 따라 고객 식별정보까지 포함된 거래 정보를 제공하고, 박모 씨가 컴퓨터 2대를 반입했음에도 통제·보안 점검을 소홀히 했다”며 제대로 조치를 취했으면 사건을 방지할 수 있었을 것으로 보인다“고 짚었다.