1억건의 고객정보 대량유출 사건을 일으킨 혐의로 재판에 넘겨져 1심에서 법정최고형을 선고받은 KB국민카드, 롯데카드, NH농협은행 등이 2심에서도 벌금형을 받았다.

3일 서울고법 형사7부(부장판사 이균용)는 개인정보보호법 위반 등 혐의로 기소된 KB국민카드와 농협은행에 원심과 같이 벌금 1500만원, 롯데카드에도 원심과 같이 벌금 1000만원을 선고했다.

2심 재판부는 "카드사들이 UBS메모리 반출입 통제, 안전성 확보조치의무, 암호화조치 를 불이행한 사실이 모두 인정된다"며 "원심의 형은 유죄로 인정된 죄의 법률상 처단형의 상한에 해당한다"며 피고인과 검사의 항소를 모두 기각했다.

그러나 판결에 불복한 검찰과 3사는 대법원에 상고했다.

3사는 2012년~2013년 신용정보회사 코리아크레딧뷰로(KCB)와 신용카드 부정사용 방지시스템(FDS) 모델링 개발용역 계약을 맺고 KCB의 직원 박모씨(45) 등에게 개인정보를 암호화없이 주고, UBS 등을 통해 회사밖으로 가지고 나갈 때에도 아무런 통제도 하지 않은 혐의를 받는다.

박씨가 빼돌린 고객정보는 KB국민카드 5378만건, 롯데카드 2689만건, 농협은행 2259만건 등 총 1억326만건이었다. 일부는 대부중개업자에게 1650만원을 받고 팔았다. 이후 박씨는 신용정보법 위반 등 혐의로 기소돼 2014년 6월 창원지법에서 징역 3년을 선고받았고 판결이 확정됐다.

2015년 4월 3사는 불구속기소돼 재판에 넘겨졌다. 1심은 기간별로 총 6건의 개인정보 유출 사건 가운데 농협은행 1건을 제외한 5건(KB국민카드 2건, 농협은행 2건, 롯데카드 1건)에 대해 개인정보보호법 위반 혐의를 인정했다.

1심은 다만 정보통신망법과 신용정보법 위반 혐의에 대해서는 용역업체 직원에 대한 관리책임이 있지만 범죄 구성요건상 처벌은 어렵다며 무죄로 봤다.

1심은 "정보 유출 피해를 당한 주체에게 정신적 고통을 줄 뿐만 아니라 2차 피해를 가져올 수 있는 대단히 중대하고 심각한 문제"라며 "법정형이 (최대) 벌금 2000만원으로 돼 있지만 개인정보보호법 위반은 1000만원이 최대이고 경합범을 인정해도 (최대) 벌금 1500만원이다"고 밝혔다.

관련법에 따르면 개인정보처리자가 적절한 조처를 하지 않아 정보가 분실, 도난됐을 경우 최대 1000만원의 벌금형에 처할 수 있다. 만일 같은 범행을 2건 저지른 경우 벌금은 최대 1500만원으로 늘어난다.