판례내용

【원고, 피상고인】 원고 1 외 2인 (소송대리인 변호사 박상윤) 【피고, 상고인】 코리아크레딧뷰로 주식회사 (소송대리인 법무법인 광장 담당변호사 한양석 외 16인) 【원심판결】 서울중앙지법 2018. 2. 8. 선고 2016나62667 판결 【주 문】 상고를 모두 기각한다. 상고비용은 피고가 부담한다. 【이 유】 상고이유를 판단한다. 1. 상고이유 제1 내지 4점에 관하여 가. 원심은 그 판시와 같은 이유로, 피고가 농협은행 주식회사(이하 ‘농협은행’이라 한다)와의 카드사고분석시스템(Fraud Detection System, 이하 ‘FDS’라 한다) 개발용역계약에 따른 개발업무를 진행하는 과정에서, 농협은행으로부터 개인정보 보호법 제26조에 따라 개인정보 처리업무를 위탁받았음에도 개인정보의 안전성 확보를 위해 필요한 조치를 취하지 않아, 직원인 소외인이 FDS 개발용역 수행이라는 사무집행에 관하여 농협은행의 카드고객정보를 유출하는 행위를 저질렀고, 피고가 제출한 증거들만으로는 피고가 사용자로서 소외인에 대하여 선임 및 사무감독에 상당한 주의를 하였거나 상당한 주의를 하였어도 카드고객정보 유출로 인한 손해가 발생하였음을 인정하기에 부족하여, 피고는 농협은행과 공동하여 위와 같은 불법행위자 및 소외인의 사용자로서 원고들에게 개인정보 유출로 인한 손해를 배상할 책임이 있다고 판단하였다. 나. 관련 법리와 기록에 비추어 살펴보면, 원심의 위와 같은 판단은 정당하고, 거기에 사용자책임에 있어 사무집행 관련성 및 면책사유와 인과관계, 개인정보 처리업무 위탁관계에 관한 대법원의 판례와 상반되는 판단을 하는 등의 소액사건심판법이 정한 상고이유를 찾아볼 수 없다. 2. 상고이유 제5점에 관하여 가. 개인정보를 처리하는 자가 수집한 개인정보가 정보주체의 의사에 반하여 유출된 경우, 그로 인하여 정보주체에게 위자료로 배상할 만한 정신적 손해가 발생하였는지는, 유출된 개인정보의 종류와 성격이 무엇인지, 개인정보 유출로 정보주체를 식별할 가능성이 발생하였는지, 제3자가 유출된 개인정보를 열람하였는지 또는 제3자의 열람 여부가 밝혀지지 않았다면 제3자의 열람 가능성이 있었거나 앞으로 열람 가능성이 있는지, 유출된 개인정보가 어느 범위까지 확산되었는지, 개인정보 유출로 추가적인 법익침해 가능성이 발생하였는지, 개인정보를 처리하는 자가 개인정보를 관리해 온 실태와 개인정보가 유출된 구체적인 경위는 어떠한지, 개인정보 유출로 인한 피해 발생 및 확산을 방지하기 위하여 어떠한 조치가 취하여졌는지 등 여러 사정을 종합적으로 고려하여 구체적 사건에 따라 개별적으로 판단하여야 한다(대법원 2012. 12. 26. 선고 2011다59834, 59858, 59841 판결 등 참조). 나. 원심은, 피고와 농협은행의 카드고객정보 관리실태와 그 유출의 구체적인 경위, 유출된 개인정보의 전파 및 확산 범위, 개인정보 유출로 인한 피해 발생 및 확산을 방지하기 위하여 농협은행이 마련한 사후적 조치의 내용 등을 종합적으로 고려하여, 이 사건 카드고객정보 유출사고로 인하여 정신적 손해를 입게 된 원고들에게 배상하여야 할 위자료를 각 10만 원으로 정하였다. 다. 앞서 본 법리와 기록에 비추어 살펴보면, 원심의 위와 같은 판단은 정당하고, 거기에 정신적 손해의 발생에 관한 대법원의 판례와 상반되는 판단을 하는 등의 소액사건심판법이 정한 상고이유를 찾아볼 수 없다. 3. 결론 그러므로 상고를 모두 기각하고, 상고비용은 패소자가 부담하도록 하여, 관여 대법관의 일치된 의견으로 주문과 같이 판결한다. 대법관 노정희(재판장) 김소영 박상옥(주심) 조재연