[뉴스엔뷰 김소윤 기자] 지난 2014년 대규모 고객정보 유출 사태를 겪은 KB국민카드와 코리아크레딧뷰로(KCB)를 상대로 유출 피해를 입었던 고객 일부가 제기한 손해배상 청구 소송 1심 판결이 나왔다. KB국민카드와 KCB에 대해 개인정보유출 피해자 1인당 10만 원을 지급하라는 내용이다.

지난달 20일 서울중앙지법은 KB국민카드와 신용조사 및 추심 대행업체 KCB를 상대로 소비자 825명이 제기한 손해배상 청구 소송에서 ‘개인정보 유출을 증명한 원고들에게 1인당 10만 원씩 배상하라’고 원고 승소 판결을 했다.

KB국민카드와 KCB는 이번 1심 판결에 대해 불복해 각각 지난 6일과 12일 항소했다.

지난해 1월 정보유출 피해자들 825명은 KB국민카드와 KCB를 상대로 8690만 원 규모의 손해배상 청구 소송을 제기한 바 있다. 지난 2014년 발생한 대규모 고객정보 유출 사태는 당시 고객의 이름, 주민등록번호, 자택주소, 자택전화번호, 휴대전화번호, 직장 정보, 직장주소뿐 아니라 주거상황, 소득정보, 신용등급까지 유출된 것으로 알려져 큰 논란이 되기도 했다.

당시 사건은 지난 2012년부터 2013년 KCB가 KB국민카드를 포함한 카드 3사와 신용카드 부정 사용방지시스템(FDS) 모델링 개발용역계약을 맺은 이후 발생했다. 카드사 파견 근무를 하던 KCB 직원 A씨가 각 카드사 사무실 컴퓨터에서 고객정보 1억여 건을 자신의 USB에 저장한 뒤 외부로 유출했다.

A씨가 KB국민카드에서 유출한 고객정보는 5378만 건이다. A씨는 형사재판을 받고 지난 2014년 징역 3년을 선고받은 바 있다.

피해자들은 카드사들의 관리 소홀 책임을 지적하며 집단 손해배상 청구 소송을 제기한 가운데 일부 승소 판결도 여러 건 나온 것으로 전해졌다.

이 가운데 지난달 20일 서울중앙지법이 내린 1심 판결과 관련 법원은 손해배상 책임의 범위를 유출 정보를 도용한 2차 피해 발생 가능성, 정보의 확대 가능성 배제가 어렵다고 보고 KB국민카드가 정부 유출 피해자들에게 위자료 10만 원을 지급토록 결정했다.

재판부에 따르면 KB국민카드가 개인정보보호법, 전자금융거래법을 위반했다. 이에 KB국민카드가 개인정보 유출 피해 고객들에게 손해배상 책임이 있다는 판단이다.

재판 과정에서 KB국민카드는 자사에서 일하는 KCB 직원들의 업무용 컴퓨터에 직접 보안프로그램을 설치했는지 등의 여부를 개별 확인하지 않는 등 관리가 소홀했던 정황이 드러났다.

다만 재판부는 KB국민카드가 해당 유출 사고를 인지한 이후로부터 2차 피해 방지를 위한 노력을 기울였던 점도 판단에 고려된 것으로 알려졌다.

KB국민카드 관계자는 본지와의 통화에서 “법원에서 서로간의 시각을 달리하는 부분에 대해 다시 한 번 판단을 요청해 진행되고 있는데 구체적으로 어떤 부분이 다른지에 대해선 법정에서 말할 일”이라며 구체적인 언급을 꺼렸다.

그러면서 당시 KCB에 대한 관리 소홀에 대한 책임을 인정하는 것인지에 대한 질문엔 “그런 부분이 서로 시각을 달리하는 부분들인데 재판부 판단을 더 기다려 봐야한다”면서 “보안은 현재 그 때보다 상당히 많이 개선이 된 상태”라고 덧붙였다.

한편 2014년 고객정보 유출 사태를 겪은 KB국민카드는 당시 금융위원회로부터 3개월간 영업정지 징계를 받은 바 있다.