개인정보 유출 집단소송 움직임

연초부터 카드사의 개인정보가 대량 유출되는 사건이 발생한데 이어 KT에서도 고객 정보가 유출되는 사태가 벌어졌다. 사건이 알려지자마자 인터넷 상에는 집단소송 카페가 봇물을 이루고 있다. 개인정보 유출을 확인하고 분노한 피해자들이 해당 회사를 상대로 집단소송을 제기하려는 움직임을 보이고 있는 것. 일부 법무법인은 피해자들을 모아 이미 집단소송에 나섰고, 시민단체도 피해자 명단을 만들어 소송을 추진 중이다.

금융소비자연맹(이하 금소연)도 민주사회를 위한 변호사모임(이하 민변)과 참여연대 등과 함께 카드 3사와 KCB, 농협, 국민지주회사를 상대로 손해배상 공동소송을 제기했다.

사상 초유의 개인정보유출 사건이 터졌음에도 금융당국과 금융회사들은 진정성을 보이기보다는 사건을 축소하기에 급급한 모습을 보이고 있다는 게 금소연의 설명이다.

금소연 관계자는 “신용카드번호와 유효기간, 주민등록번호까지 유출되고, 카드 정보유출 확인을 노린 스미싱 등 2차 피해가 불거진 상황에서 2차 피해는 없을 것이라 단정 지었던 것부터가 심각한 문제”라고 강도 높게 비판했다.

원희룡 전 새누리당 의원도 지난달 4일 사법연수원 43기 변호사 10명과 함께 개인정보 유출 피해자 500여명을 대리해 카드 3사와 KCB, 금융감독원을 상대로 1인당 100만원씩 총 5억여원의 손해배상 청구 소송을 1차로 제기한데 이어 추가로 2차 소장도 제출한 상태다.

소송인원수는 KB국민카드 2만3700여명, 롯데카드 1만6400여명, 농협카드 1만5100여명 등 5만5200여명이며 청구한 배상액 규모는 552억여원이다.

경제정의실천시민연합(경실련)은 지난 18일 KT를 상대로 정보가 유출된 고객 1인당 100만원을 손해배상하라고 소송을 제기했다.

경실련 관계자는 “KT고객 정보 유출은 이번만이 아니다. 지난 2012년에도 5개월에 걸쳐 870만명의 개인정보가 유출된바 있다. 그럼에도 불구하고 이번 유출도 인지하지 못한 채 1년여 간이나 지속됐다”고 목소리를 높였다.

이어 “KT는 ‘본인확인기관’으로써 법에서 주어진 권한에 따라 주민번호, 성명, 휴대폰번호 등 더 많은 정보를 수집하고 있어 여느 개인정보 유출 사건보다 문제가 심각하다”며 “이용자가 매월 지불하는 이용요금 안에는 개인정보보호 비용까지 포함돼있음에도 초보적인 수준의 해킹 프로그램을 방어하지 못했다는 점에서 회사 측 과실이 명확한 만큼 승산이 있다”고 말했다.

이밖에도 네이버, 다음 등 각종 포털사이트를 통해 카드사와 KT를 상대로 집단소송 카페가 우후죽순으로 생겨나고 있어 향후 관련 소송은 더욱 늘어날 것으로 보인다.

집단소송, 선례는 어땠나
집단소송이 제기되고 있지만 승소할지는 미지수다. 그동안의 판례를 보면 개인정보 유출 사건에서 원고의 손을 들어준 사례는 드물다. 배상액 규모도 10~20만원 수준이다.

2008년 불거진 옥션 사건에서 법원은 회사측의 손을 들어줬다. 당시 재판부는 옥션이 법령에서 요구한 기술적·관리적 조치 의무를 충실히 이행했다고 판단, 손해배상 책임이 없다고 판결했다. 같은 해 발생한 GS칼텍스 사건 역시 유출범이 개인정보를 팔기 전 검거돼 정보 조기 회수로 열람 위험성이 사라졌기 때문에 정신적 손해를 입었다고 보긴 어렵다는 이유를 들어 대법원에서 원고패소 판결을 내렸다. 

물론 정보유출 피해자의 손을 들어준 사례도 있다. 2005년 엔씨소트프가 리니지2 업데이트 중 고객 아이디와 비밀번호를 유출한 사건에서 대법원은 정보 유출로 고객의 구체적인 피해 사례가 없는 경우에도 기업은 고객에게 위자료를 지급해야 한다고 판시, 피해자 1인당 10만원의 위자료를 지급하라고 명령했다.

2011년 SK컴즈의 네이트·싸이월드 개인정보 유출사건에서도 재판부는 회사 측 배상판결을 내렸다.

더욱이 이번 사건의 경우 해당회사들의 관리소홀로 인해 발생한 것이라 승소 가능성이 있다는 분석이다. 특히 카드사들의 정보유출의 경우 해킹이 아닌 개인신용정보회사 직원에 의한 고의 유출 사건인 만큼 손해배상을 받을 수 있다는 것.

금소연 관계자는 “지난 5년 동안 유출된 개인정보가 확인된 것만 약 1억4000만건에 달하고, 금융회사에 따라 최대 50개의 정보를 수집, 소비자들에게 과도한 신용정보 수집을 강요하고 있다”며 “효과적으로 정보 유출을 예방하고 방지하기 위해서는 피해사실의 입증을 금융사로 전환하고, 소비자에게 정신적 피해보상을 인정하고 손실 입힌 금액의 10배 이상을 징벌적으로 손해배상을 물릴 수 있도록 법에 명시해야 한다”고 전했다.

저작권자 © NEXT ECONOMY 무단전재 및 재배포 금지