최기의 전 KB국민카드 대표이사. (자료사진)
신용카드 고객정보 대량 유출 사고의 책임을 물어 KB국민카드 대표의 해임을 권고했던 금융당국의 처분은 정당하다고 법원이 판결했다.
서울행정법원 행정6부(김정숙 부장판사)는 최기의 전 KB국민카드 대표이사가 금융위원회를 상대로 “해임권고 제재 처분을 취소해달라”고 낸 소송에서 원고 패소로 판결했다고 28일 밝혔다.
국민카드는 2008년 카드사고분석시스템을 도입한 뒤 2013년 코리아크레딧뷰로와 업그레이드를 위한 계약을 맺었다.
이 작업의 총괄 매니저 박모씨 등은 USB 메모리로 5378만 명의 국민카드 고객정보를 빼내 대출중개업자에게 넘겼다.
금융당국의 검사로 이같은 사실이 드러나자 금융위원회는 최 대표의 해임권고를 의결했다.
최씨는 “정보유출 사고는 사전 차단이 어려운 박씨의 계획적인 범죄행위로 발생했을 뿐 국민카드 임직원들은 고객정보 보호를 위해 최선의 조치를 다했다”고 주장했다.
그러나 재판부는 “고객정보를 반드시 필요한 작업이 이뤄질 때만 엄격하게 제한해 제공해야 할 뿐 아니라 국민카드 직원이 직접 감시 감독해 정보유출의 가능성을 차단시키는 등 엄격한 대책을 수립해 시행했어야 했다”고 지적했다.
또, “개인정보 등을 USB 메모리에 저장해 유출할 가능성을 누구나 쉽게 예측할 수 있다”면서 “USB 메모리 포트에 보안스티커를 부착하거나 USB 메모리의 반입, 반출을 통제하는 조치까지 취했어야 했다”고 강조했다.
재판부는 이와 함께 “국민카드 임직원들은 암호화 되지 않은 고객정보를 하드디스크에 저장해 그대로 외주인력에게 건네줘 곧바로 유출될 수 있는 위험을 야기하고, 8개월 넘게 외주인력 컴퓨터에 보안프로그램이 설치되지 않은 사실을 알지도 못했다”며 “개인정보 보호와 IT 보안에 대한 인식이 개선되지 않은 것에 대해 대표이사의 책임이 자유로울 수 없다”고 덧붙였다.
유출건수가 국민카드의 절반 수준인 농협은행, 전산방식이 아닌 종이 출력물 형태로 고객정보가 각각 7만 건, 81만 건 유출된 한국씨티은행과 삼성카드, 고객정보 유출건수가 16만 건, 5만 건인 한국스탠다드차타드은행과 하나SK카드의 대표들이 경징계 조치를 받은 점과 비교해 징계가 과하다는 주장도 “형평에 반한다고 보기 어렵다”고 재판부는 설명했다.