[뉴스토마토 김응태 기자] 지난 2014년 카드 3사(KB국민·롯데·농협)가 연루된 사상 최대 카드정보 유출 사건이 벌금 1000만~1500만원으로 막을 내렸다. 개인정보 유출에 대한 솜방망이 처벌로 금융권의 도덕적 해이가 좀처럼 개선되지 못하고 있다는 지적이 나온다. 

 

 

대법원 2부(주심 노정희 대법관)는 개인정보보호법 위반 혐의로 기소된 KB국민카드, 롯데카드, 농협은행의 상고심에서 유죄로 판결한 원심을 확정했다고 14일 밝혔다. KB국민카드와 농협은행은 각각 벌금 1500만원, 롯데카드는 벌금 1000만원이 확정됐다. 신용카드부정사용 탐지시스템(FDS) 개발을 용역 업무를 업체에 의뢰하면서 고객들의 개인정보 보호를 소홀히 한 혐의다. 이 용역을 맡았던 코리아크레딧뷰로(KCB) 소속 직원 박모씨는 2012년부터 2013년까지 수차례에 걸쳐 개인정보를 유출했다. 

 

이들 카드사에서 유출된 개인정보는 1억7902만건에 달한다. 유출된 정보는 카드번호, 유효기간, 결제계좌, 이용실적, 연소득, 개인정보 일체(성명, 주민등록번호, 여권보호 등) 등이다.

 

그러나 사상 최대의 유출 사태가 벌어졌음에도 각사가 부과받은 최대 형량은 벌금 1500만원에 불과하다는 점에서 솜방망이 처벌 논란이 크다. 무엇보다 이번 처벌이 개인정보보호법상 가장 높은 벌금형인 만큼 법률 개정이 필요하다는 의견이 많다. 

 

실제 미약한 처벌 찻에 비슷한 사건이 끊임 없이 반복되고 있다. 지난해 7월 카드사 가맹점 결제단말기(POS)에 악성코드를 심어 검거된 용의자가 보유한 이동식 저장장치(USB)에 57만개의 카드정보가 담겨 있었다. 올해도 시중은행 해킹을 시도한 피의자가 보유한 저장장치에 61만7000천개의 카드번호 등이 담겨 유출됐다. 유출된 카드정보 중 3개월간 138건, 약 1006만원이 부정 사용된 것으로 확인된 바 있다.

 

피해자에 대한 손해배상도 미미한 수준이다. 금융소비자연맹에 따르면 개인정보 유출 사태로 손해배상을 청구 소송을 통해 지난해부터 피해자에게 배상금을 지급했다. 회사별 배상금은 국민·농협 10만원, 롯데 7만원이다. 개인정보 일체가 유출된 것에 비하면 피해배상금 역시 소액에 불과하다. 금융소비자연맹 관계자는 "위자료는 비록 소액이지만 소송 신청 당시 카드사별로 3000원씩 부담했고, 피해를 본 소비자는 카드사들의 허술한 개인정보 관리에 분노해 소송에 참여했다"고 설명했다.

 

김응태 기자 eung1027@etomato.com