지난해 개인정보 대량 유출 사건과 관련해 고객정보를 제대로 보호하지 않은 혐의로 재판에 넘겨진 농협은행과 KB국민카드, 롯데카드 3사가 법정에서 무죄를 주장했다.
1일 서울중앙지법 형사25부(부장판사 김동아) 심리로 열린 이들 3사에 대한 개인정보보호법 위반 등 혐의 1차 공판준비기일에서 3사 측 대리인은 "개인정보 유출은 용역업체 직원 개인의 범행"이라며 혐의를 부인했다.
농협은행 측 변호인은 "이 사건은 코리아크레딧뷰로(KCB) 직원 박모(39)씨의 의도적인 범행으로 농협은행과 무관하다"며 "농협은행은 박씨에게 도급을 줬을 뿐 박씨의 사용자에 해당되지 않는다"고 주장했다.
변호인은 이어 "검찰의 공소사실 역시 농협은행 측에 고의가 없었다는 것을 전제하고 있다"며 "박씨의 범행과 농협은행 업무는 연관성도 없다"고 지적했다.
안전성 확보 조치가 미흡했다는 검찰 주장에 대해선 "당시 시행령에 의하면 개인정보 암호화 의무는 유예된 상태"라며 "개인정보 보호법 위반으로 볼 수 없다"고 반박했다.
KB국민카드 측 변호인은 "검찰의 공소사실은 카드 3사를 개인정보호법 위반에 대한 고의범으로 보는지 과실범으로 보는지조차 불명확하다"며 "검찰이 박씨를 직접 고용하고 있는 KCB를 기소하지 않은 것은 무슨 의미인지 모르겠다"고 호소했다.
롯데카드 측 변호인도 "검찰의 공소사실 구성요건 자체가 불명확하고 법리적 오해도 많다"며 무죄를 주장했다.
반면 검찰은 "당시 박씨가 근무했던 현장, 박씨의 보고를 받은 상급자 등에 비춰보면 박씨에 대한 실질적인 감독 관계는 이들 3사에게 있다"며 "이들 3사는 과실로 인한 범행을 저지른 것"이라고 설명했다.
이들 회사는 2012~2013년 개인신용정보 전문업체 KCB에 '신용카드 부정사용예방시스템(FDS) 모델링 개발' 용역을 주면서 고객 개인정보를 제대로 관리하지 않아 유출되게 한 혐의로 기소됐다.
조사 결과 이들 3사는 고객 개인정보 보호를 위해 각종 지침 및 준칙을 세웠지만 실제론 고유 식별 정보를 암호화하지 않거나 보유 기간이 지난 개인정보를 파기하지 않는 등 실제 고객정보 처리는 소홀히 해온 것으로 드러났다.
롯데카드의 경우 외주 용역업체 KCB 직원들이 컴퓨터를 들여오는 행위를 제재하지 않았고 이동식 저장 장치(USB)로 정보를 빼내는 것을 막는 보안프로그램조차 설치하지 않은 것으로 조사됐다.
이처럼 소홀한 관리를 틈타 KCB 직원 박씨는 USB 등을 이용해 고객 개인정보를 빼냈다. 해당 사건이 불거지면서 KCB를 비롯해 KB금융그룹과 NH농협카드 주요 경영진 등이 줄줄이 옷을 벗는 파장이 일었고, 정보 유출 피해를 입은 고객들은 집단소송에 나서고 있다.
이들에 대한 다음 공판준비기일은 오는 24일 오전 10시에 열린다.
