logobeta
텍스트 조절
arrow
arrow
서울중앙지방법원 2020.02.14 2018가단5225992
손해배상(기)
주문

1. 피고는 [별지2] ‘유출항목표(2010년)’ 중 ‘2010년 유출여부’란의 '' 기재 원고들과...

이유

1. 기초사실

가. 카드사고분석시스템 도입 및 운용 피고는 신용카드, 선불카드, 직불카드 등의 발행판매 및 관리 등의 사업을 영위하고 있는데, 2006년 신용카드 도난분실 및 위변조 등으로 인한 이상 거래 또는 부정사용을 탐지하기 위하여 카드사고분석시스템(Fraud Detection System, 이하 ‘FDS’라고 한다)을 도입하고 개선작업을 시행하였다.

나. FDS 개발용역 의뢰 및 카드 고객정보 제공 (1) 피고는 주식회사 I(이하 ‘I’이라고 한다) 또는 주식회사 J(이하 ‘J’라고 한다)에게 FDS 업데이트에 관한 용역을 의뢰하였다.

(2) K는 2009. 10.경부터 2010. 4.경까지 I 직원으로, 2013. 9.경부터 2013. 12.경까지 J 직원으로, 위 회사들이 피고로부터 위탁받은 FDS 개발 및 설치 업무에 프로젝트 총괄 매니저로서 관여하면서, 피고로부터 변환되지 않은 카드 고객정보를 제공받아 FDS 개발 및 설치 업무에 사용하여 왔다.

다. 2010. 4.경 카드 고객정보 유출 (1) 피고는 업무상 필요로 I 직원들에게 카드 고객정보를 제공하면서도, 2010. 4.경 I 직원들이 FDS 업데이트를 위하여 피고 사무실에 반입한 컴퓨터에 대해서만 장비반입증을 제출받았을 뿐, 반입한 내외장 하드디스크의 수량을 파악하지 않았고, 위 직원들이 피고 사무실에서 작업을 마치고 철수할 때 하드디스크 포맷을 하라고 지시하였을 뿐, 직접 하드디스크를 포맷하거나 포맷 여부를 감독하지 않았다.

(2) K는 피고가 반입되는 하드디스크에 카드 고객정보가 저장되어 반출되지 않도록 철저히 관리감독하지 않는 것을 틈타, 2010. 4.경 피고 사무실에서 업무용 하드디스크에 피고 회원 약 1,023만 명의 고객정보를 저장하여 사용한 뒤, 업무용 하드디스크를 포맷하지 않고 몰래 가지고 나와 2010. 7.경 자신의 컴퓨터에...

arrow