지난 2014년 발생한 카드사의 대규모 개인정보 유출 사태와 관련해 카드사가 피해자들에게 각각 10만원씩 배상해야 한다는 법원의 판결이 나왔다. 유사소송이 서울에서만 수십건 진행되고 있어 판결이 확정될 경우 파장이 예상된다. 

서울중앙지법 민사합의22부(박형준 부장판사)는 22일 정보유출 피해를 본 KB국민카드와 농협카드 고객 5,000여명이 카드사와 신용정보업체 코리아크레딧뷰로(KCB)를 상대로 낸 4건의 손해배상 청구 소송에서 "피고는 원고들에게 1인당 각 10만원을 배상하라"고 선고했다. 

재판부는 카드사가 개인정보가 유출되지 않도로 관리감독을 다했어야 함에도 개인정보보호법상 의무를 위반해 고객의 개인정보가 유출된 원인을 제공했으며 KCB도 직원에 대한 감독 의무를 다하지 못했다고 판결의 이유를 밝혔혔다. 

2014년초 드러난 개인정보 유출사건은 KB국민카드와 NH농협카드, 롯데카드가 신용카드 부정사용 방지시스템 모델링 개발 용역 계약을 맺은 KCB의 담당 직원 박모씨가 개인정보를 빼돌리다 발각된 것이다. 박씨는 NH농협은행에서 약 2,259만명, KB국민카드에서 5,378만명, 롯데카드에서 2,689만명의 정보를 유출시킨 것으로 조사됐다. 

유출된 개인정보는 상당수 회수·폐기됐으나 일부는 대출중개업체 등에 거액에 넘어가 전화영업에 사용됐다. 정보유출을 당한 피해자들은 카드사에 정신적 고통 등을 배상하라며 집단 소송을 잇달아 제기했다. 

카드사는 법정에서 "KCB 직원 개인의 범행이기 때문에 책임을 인정할 수 없다"며 "유출로 인한 실제 피해가 파악되지 않는 만큼 정신적 고통을 배상할 책임 역시 없다"고 말했다. 

그러나 재판부는 "주민번호 등 사생활과 밀접한 정보가 유출됐으며 일부는 여전히 회수가 안 돼 앞으로도 제삼자가 열람할 가능성이 크다"며 "사회적 통념에 비춰 피해자들에게 정신적 고통이 발생한 점이 인정된다"고 판단했다. 

이날 선고를 받은 피해자 5,000여명은 모두 합쳐 13억여원의 배상을 요구했으나 재판부는 실제 재산상 피해가 확인 안 된 점, 카드사가 유출 여부를 확인하고 2차 피해 방지를 위해 노력한 점 등을 고려해 약 5억원만 인정했다.