세계 보안 엑스포 전자정부 솔루션 페어 스마트팩토리 개인정보보호 페어  세계 다이어트 엑스포  세계 태양에너지 엑스포  국제 사이버 시큐리티 컨퍼런스  INFO-CON
카드3사 개인정보 유출사건 마지막 판결...모두 1인당 10만원씩 배상
입력날짜 : 2017-02-17 13:15
트위터 보내기  페이스북 보내기  네이버 밴드 보내기  싸이월드 공감 보내기  카카오 스토리 보내기  구글 보내기   
16일 롯데카드 판결, 2010년 유출 피해만 인정...3,577명에 각 10만원씩 배상

[보안뉴스 원병철 기자] 지난 2014년 무려 1억 건의 개인정보를 유출해 전 국민을 충격에 빠트린 ‘카드3사’ 개인정보 유출사건의 마지막 판결이 내려졌다. 카드3사 사건은 신용카드를 쓰는 대한민국 국민은 모두 포함됐다고 할 만큼 유출된 개인정보가 방대했고, 유출 정보 역시 신상정보는 물론 결제계좌와 주민등록번호, 카드번호, 유효기간 등 개인정보와 금융정보가 포함된 것으로 드러나 파장이 그 어느 때보다 컸다.


이와 관련 일부 카드 사용자들이 집단소송을 통해 카드3사에 손해배상청구를 했고, 지난해 KB국민카드와 농협카드는 유출 고객에게 10만원씩 배상하라는 판결이 나왔던 적이 있다. 그리고 16일 마지막으로 롯데카드가 손해배상 판결 결과를 받아들었다.

서울남부지방법원 민사 제16부는 롯데카드를 상대로 손해배상을 청구한 원고 3,577명에게 각각 10만원씩의 위자료를 배상하라는 판결을 내렸다.

법원은 판결문에서 “정보통신부 장관이 마련한 ‘개인정보의 기술적·관리적 보호조치 기준(정보통신부 고시 제2005-18호 및 제2007-3호)’은 해킹 등 침해사고 당시의 기술수준 등을 고려해 정보통신서비스 제공자가 구 정보통신망법 제28조 제1항에 따라 준수해야 할 기술적·관리적 보호조치를 구체적으로 규정하고 있으므로, 정보통신서비스제공자가 고시에서 정하고 있는 기술적·관리적 보호조치를 다하였다면, 특별한 사정이 없는 한, 정보통신서비스제공자가 개인정보의 안전성 확보에 필요한 보호조치를 취하여야 할 법률상 또는 계약상 의무를 위반하였다고 보기는 어렵다(대법원 2015. 2. 12. 선고 2013다43994 판결)는 법리에 기초했을 때, 롯데카드가 보호조치를 다하지 않았다고 인정된다”면서 롯데카드의 손해배상 의무를 판결했다.

또한, 당시 롯데카드 FDS(카드사고 분석 시스템, 신용카드 도난·분실 및 위변조 등으로 인한 부정거래를 탐지하기 위한 시스템) 개발을 위탁받은 코리아크레딧뷰(KCB)가 직원인 박○○이 정보를 유출한 것에 대한 선임·감독상의 상당한 주의의무를 다하지 못했기 때문에 손해를 배상할 의무가 있다고 덧붙였다.

다만, 2013년 유출사고의 경우 유출된 정보가 판매되기 전 범인이 검거됐고, 2010년 유출사건은 정황을 미루어 유출된 카드고 객정보를 이용한 카드 위·변조나 부정사용으로 인한 재산적 손해가 발생할 가능성은 그리 크지 않아 보이고, 현재까지 재산상 피해가 실제로 발생한 사례가 확인되지 않는 등의 이유로 위자료 금액을 청구금액(50만원)보다 낮춘 10만원으로 정했다고 법원은 밝혔다.

이번 롯데카드가 10만원의 위자료를 지급하라는 판결을 끝으로 카드 3사가 모두 1인당 10만원의 위자료를 판결 받았고, 공식적으로 모두 끝이 났다. 엄청난 개인정보 유출규모부터 개인정보의 유출에 대한 피해액 상정, 그리고 피해자의 집단소송 등 우리나라 개인정보 보호 역사에 한 획을 그은 이번 사건은 이렇게 마무리되면서 앞으로 발생할 사건들의 ‘판례’로 자리 잡게 됐다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

카드3사   유풀사고   롯데카드   집단소송   577명   10만원   KB카드    농협카드         


정보보안 관련 자격증 가운데 보안 실무에 있어 가장 필요하다고 판단되는 자격증은?
정보보안기사 및 정보보안산업기사
정보시스템보안전문가(CISSP)
정보시스템감사사(CISA)
정보보안관리자(CISM)
산업보안관리사(ISE)
정보보안관제사(ISC)
사이버포렌식전문가(CCFP)
인증심사원 자격(ISMS/PIMS/ISO27001 등)
기타(댓글로)