상고를 모두 기각한다.

상고비용은 피고가 부담한다.

상고이유를 판단한다.

1. 상고이유 제1 내지 4점에 관하여

가. 원심은 그 판시와 같은 이유로, 피고가 E은행 주식회사(이하 ‘E은행’이라 한다)와의 카드사고분석시스템(Fraud Detection System, 이하 ‘FDS’라 한다) 개발용역계약에 따른 개발업무를 진행하는 과정에서, E은행으로부터 개인정보 보호법 제26조에 따라 개인정보 처리업무를 위탁받았음에도 개인정보의 안전성 확보를 위해 필요한 조치를 취하지 않아, 직원인 F가 FDS 개발용역 수행이라는 사무집행에 관하여 E은행의 카드고객정보를 유출하는 행위를 저질렀고, 피고가 제출한 증거들만으로는 피고가 사용자로서 F에 대하여 선임 및 사무감독에 상당한 주의를 하였거나 상당한 주의를 하였어도 카드고객정보 유출로 인한 손해가 발생하였음을 인정하기에 부족하여, 피고는 E은행과 공동하여 위와 같은 불법행위자 및 F의 사용자로서 원고들에게 개인정보유출로 인한 손해를 배상할 책임이 있다고 판단하였다.

나. 관련 법리와 기록에 비추어 살펴보면, 원심의 위와 같은 판단은 정당하고, 거기에 사용자책임에 있어 사무집행 관련성 및 면책사유와 인과관계, 개인정보 처리업무 위탁관계에 관한 대법원의 판례와 상반되는 판단을 하는 등의 소액사건심판법이 정한 상고이유를 찾아볼 수 없다.

2. 상고이유 제5점에 관하여

가. 개인정보를 처리하는 자가 수집한 개인정보가 정보주체의 의사에 반하여 유출된 경우, 그로 인하여 정보주체에게 위자료로 배상할 만한 정신적 손해가 발생하였는지는, 유출된 개인정보의 종류와 성격이 무엇인지, 개인정보 유출로 정보주체를 식별할 가능성이 발생하였는지, 제3자가 유출된 개인정보를 열람하였는지 또는 제3자의 열람 여부가 밝혀지지...