KB국민카드가 2013년 고객정보 유출사건의 피해자들에게 1인당 10만원 씩을 물어주게 됐다.

대법원 1부(주심 김선수 대법관)는 가모 씨 등 585명이 KB국민카드와 신용정보업체 코리아크레딧뷰로를 상대로 낸 개인정보 유출에 따른 손해배상 청구소송 상고심에서 이 같은 원고 일부승소 판결한 원심을 확정했다고 2일 밝혔다.

신용정보업체에서 카드사고분석시스템(FDS)을 담당하는 직원 박모 씨는 2013년 2월과 6월 두 차례에 걸쳐 보안프로그램이 설치되지 않은 컴퓨터에 USB메모리를 통해 국민카드 고객 5378만 명의 개인정보를 유출했다.

유출 정보는 대출중개업자와 대부업체들에게 넘어갔다. 유출 정보에는 피해자들의 성명, 주민등록번호는 물론 자택주소, 직장정보, 소득 및 신용등급, 카드연체금액까지 담겨있었다.

당시 KB카드 정보유출 피해자자들은 “국민카드가 고객정보를 암호화하지 않은 채 박 씨에게 제공한 것은 고객정보의 유출을 방지할 주의의무에 소홀했기 때문이다"며 KB국민카드와 코리아크레딧뷰로를 상대로 1인당 50만원을 배상하라는 손해배상청구 소송을 제기했다.

국민카드와 KCB 측은 고객 정보를 유출한 박씨 개인이 주도한 사건이므로 회사 차원에서 손해를 배상할 의무가 없다고 주장했다. 하지만 법원은 이를 받아들이지 않았다.

1·2심 법원은 "국민카드가 KCB직원들에게 업무용 컴퓨터에 보안프로그램을 설치하도록 했을 뿐 실제 설치하고 유지했는지 개별 확인하지 않았다"며 카드사의 책임도 있다고 인정했다. KCB 역시 직원 관리·감독을 소홀히 한 점이 인정된다며 함께 손해를 배상해야 한다고 판결했다.

대법원도 "관련 법리를 오해한 잘못이 없다"며 하급심 판단이 옳다고 결론냈다.