KB카드 정보유출 피해자 567명 2심도 패소… 시효 소멸 논리 못 깨

서울중앙지법. /문호남 기자 munonam@

[아시아경제 김대현 기자] 2013년 KB국민카드 개인정보 유출 사건의 피해자들이 "소멸시효가 지났다"란 카드사 측 논리를 깨지 못하고 항소심에서도 패소했다.

23일 법원에 따르면 서울중앙지법 민사6-3부(재판장 최정인 부장판사)는 개인 정보 유출 피해자 한모씨 등 567명이 KB국민카드를 상대로 낸 손해배상 청구소송 항소심에서 1심과 마찬가지로 최근 원고 패소 판결했다. 소송 비용도 원고인 피해자들이 부담하도록 했다.

피해자들은 항소심에서 "2019년 손해발생을 인식해 이듬해 소송을 제기했다. 소멸시효가 지나지 않았다"라는 주장을 펼쳤다. 이들은 KB국민카드 홈페이지에 제공된 '개인정보 유출 여부 확인' 화면 우측의 광고란에 기재된 날짜가 2019년도란 점을 제시하며, 당시 비로소 손해 발생 사실을 알게 됐다고 주장했다.

하지만 재판부는 "피고가 2014년 1월부터 홈페이지에 고객의 개인정보가 유출됐는지를 확인하는 자료를 개인별로 제공한 사실이 인정된다"라며 "광고란 기재는 별개의 내용으로서, 화면에 접근하는 시점에 따라 수시로 업데이트되는 내용에 불과한 것으로 보인다"라고 덧붙였다.

피해자들은 "2018년 KT 가입자 80여명이 개인정보 유출을 이유로 제기한 손해배상 청구소송에서 패소한 판결이 나와 이 사건 청구에 제한이 있었다"라는 취지의 주장도 했다.

이에 대해 재판부는 "당시 일부 관련 사건에서 피해자들의 청구를 기각하는 판결이 선고된 예가 있었다고 해도 달리 볼 수 없다"라며 기각했다.

앞서 KB국민카드에선 2013년 2월과 그해 6월 회원 5378만명의 고객정보가 유출돼 22만2561명의 피해자가 발생했다. 검찰 수사 결과 카드사의 사고 분석 시스템 개발 책임자였던 KCB 총괄 매니저 박모씨가 카드사 업무용 컴퓨터에서 고객 정보를 빼내 마케팅 업체에 넘긴 것으로 드러났다. 박씨에겐 징역 3년이 선고됐다.

피해자들은 이후 "국민카드가 고객정보를 암호화하지 않은 채 유출 방지를 위한 주의 의무를 소홀히 했다"라며 인원을 나눠 소송을 냈다. 한씨 등 567명이 제기한 소송도 그 일부였다.

2016년 1월 KB국민카드를 포함해 농협·롯데카드 정보 유출 피해자 5202명에게 1인당 10만원씩 배상하라는 판결이 나오는 등 이 사건 정보 유출 피해자들은 대부분 2014~2015년 사이 소송을 제기해 대법원에서 배상 판결이 확정됐다.

하지만 한씨 등은 소멸시효가 지나 뒤늦게 소송을 제기해 문제가 됐다. 손해배상 소송은 피해자가 손해를 알게 된 날로부터 3년 이내 내야 한다. 지난 1심은 관련 첫 판결이 2016년 나온 점 등을 토대로 한씨 등 원고들이 2016년 1월에는 자신의 개인정보가 유출돼 손해가 발생했다는 사실을 인식했을 것으로 봤다.

1심 재판부는 "(2020년 소송을 제기한) 피해자들은 권리를 행사할 수 있는 기간 내 소송을 제기하지 않았다"며 "KB국민카드 측의 소멸시효 항변은 이유 있고, 피해자들의 청구는 이유 없어 모두 기각한다"라고 판시했다.

김대현 기자 kdh@asiae.co.kr