1. 피고들의 항소를 모두 기각한다.

2. 항소비용은 피고들이 부담한다.

청구취지 및 항소취지

...

1. 제1심 판결의 인용 분리 확정되거나 화해권고결정이 확정된 (제1심) 공동원고들과 공동피고 B 주식회사 사이에 해당하는 부분은 제외함. 이 법원이 이 사건에 관하여 설시할 이유는 피고들이 이 법원에서 새로 제출하거나 특히 강조부연한 주장에 관하여 다음의 '2. 추가판단'을 추가하는 외에는 제1심 판결의 이유와 같으므로 민사소송법 제420조 본문에 의하여 이를 그대로 인용한다.

2. 추가판단

가. 피고 A, C(이하 이들을 통틀어 일컬을 때에는 ‘피고 카드사들’이라 한다)의 주장에 관하여 보안프로그램 설치 및 관리감독상 주의의무 위반(개인정보의 안전성 확보조치 기준 제9조 등 관련) ● 피고 카드사들 주장의 요지 ‘개인정보의 안전성 확보조치 기준’(행정안전부고시 제2011-43호, 이하 같다) 제9조는 USB 메모리를 통한 정보유출을 방지하기 위한 것이 아니라, 악성 소프트웨어를 이용한 자료손상 또는 유출을 방지하기 위한 규정이므로 위 규정에서 USB 메모리를 이용한 정보유출 방지기능을 갖춘 보안프로그램의 설치 의무가 도출될 수 없다.

● 피고 A 주장의 요지 피고 A의 경우 보안프로그램의 설치 및 관리감독과 관련한 주의의무를 성실히 이행하였다

(피고 A는 외주인력의 PC에는 보안프로그램을 직접 설치하여야 할 의무가 없음에도 피고 D 직원들에게 보안프로그램의 설치를 수차례 지시하고 AM의 PC에 대하여는 설치 여부를 육안으로 직접 확인까지 하였다는 취지임). ● 판단 USB 메모리 관련 보안프로그램 설치 의무에 관하여 개인정보의 안전성 확보기준 제6조 제3항이 '개인정보처리자는 취급 중인 개인정보가 인터넷 홈페이지, P2P, 공유설정 등을 통하여 열람권한 없는 자에게 공개되거나 외부에 유출되지 않도록...