끊이지 않는 개인정보 유출에 소비자들 단체로 소송 대응

주민번호ㆍ전화번호 모두 유출됐지만, 1인당 10만원?

기업 봐주기 식 판결도 큰 문제

하루 걸러 매일 보도되는 개인정보 유출은 간담을 서늘하게 한다. 소비자들은 개인정보 유출에 맞서 ‘집단소송’을 택하고 있다.

화장품 회사부터 포털 사이트까지… 허술한 개인정보 보호

개인정보 유출은 끊임없이 이뤄지고 있다. 방송통신위원회는 지난 20일, 개인정보 유출ㆍ노출을 자진 신고한 정보통신서비스 제공사업자 중 ㈜강원심층수, 대교에듀피아㈜, 소울소프트, 아시아나항공㈜, ㈜예스이십사 등 5개 업체에 시정명령과 함께 과징금 236만원과 과태료 7500만원을 부과했다고 밝혔다. 이번에 과태료를 부과 받은 업체들은 개인정보처리시스템에 대한 접근 통제를 하지 않거나 개인정보를 암호화해 보관하지 않는 등 기술상·관리상 보호조치를 하지 않은 것으로 알려졌다.

외국계 화장품 기업 ‘겔랑’이 소비자의 개인 정보를 잘못 발송하는 사건이 벌어지기도 했다. 한 커뮤니티를 중심으로 불거진 이 사건은 겔랑의 신제품 ‘겔랑 아베이 로얄 데일리 탄력 케어’ 샘플을 받기 위해 개인정보를 입력한 소비자들에게 타인의 개인정보가 발송되면서 문제가 됐다. 소비자들이 이에 항의하자 겔랑 측은 문제가 된 개인정보 문자를 재전송 하는 대신 개인정보가 적힌 곳을 공란으로 바꿔놨다. 이 때문에 샘플을 찾으러 간 소비자들은 개인정보 유출도 모자라 한번 더 개인정보를 입력해야 하는 수고를 겪어야 했다.

특히 지난 7월, 해킹으로 인해 1000만명의 개인정보가 유출된 ‘인터파크 사태’는 이번 국정감사에서도 다뤄졌다. 지난 6일 열린 방송통신위원회 국정감사에서 최성준 방송통신위원장은 개인정보 유출에 연루된 기업들의 과징금이 너무 적다는 새누리당 김정재 의원의 지적에 “과징금을 많이 매기겠다”고 밝혔다. 최 위원장은 “과거에는 개인정보 유출 때 기술적 문제와의 인과관계가 있어야 과징금을 부과할 수 있었는데 정보통신망법이 개정돼 인과관계를 따지지 않아도 돼 과징금을 많이 매길 수 있을 것”이라고 답했다.

내 개인정보 가치는 10만원?

법무법인 예율은 오는 24일 서울중앙지방법원에 인터파크를 상대로 소송을 제기할 예정이라 밝혔다. 이번 소송에 참여한 소비자는 2385명으로 현재까지 제기된 인터파크 개인정보 유출 관련 소송 중 가장 큰 규모다.

이번 소송의 쟁점은 크게 두 가지다. 첫째는 인터파크가 개인정보가 유출된 사실을 알고도 소비자에게 제대로 알리지 않았다는 점이다. 정보통신망 이용촉진 및 정보보안에 관한 법률 27조 3항에 따르면 ‘개인정보가 유출됐을 때는 즉시 그 사실을 지체 없이 이용자에게 알려야 하고 방송통신위원회 혹은 한국인터넷진흥원에 신고해야 한다’고 돼 있으나 인터파크가 이를 제대로 이행하지 않았다는 점이다. 둘째는 개인정보의 분실이나 훼손을 막기 위해 웹사이트가 기술적인 조치를 취했어야 하나 이것에 소홀했다는 점이다.

소송을 진행하고 있는 법무법인 예율의 김상겸 변호사는 “당시 언론을 통해 인터파크 웹사이트 해킹의 원인이 ‘북한의 소행이다’라는 보도도 나왔으나 해킹의 주체가 누구이건 간에 서버 운영자는 기술적 조치를 취해 놨어야 한다”고 소송 전망을 밝혔다.

그동안 개인정보 유출과 관련된 소송에서 소비자들은 10만원의 보상금을 받아 왔다. 주민등록번호, 휴대전화번호, 집주소 등 민감한 정보가 유출되는데 10만원이란 보상금은 너무 적은 것이 아닐까? 이에 대해 법조계에서는 1인당 10만원이라도 모든 소비자에게 그 비용을 전부 다 보전해 주다 보면 어마어마한 규모로 번지게 되니 재판부에서 기업의 부담을 덜어주기 위해 10만원이란 기준점을 잡고 있다고 해석한다. 또 다른 변호사는 “개인정보 소송의 경우, 소비자가 구체적으로 개인정보 유출로 인해 피해를 어느 범위까지 봤는지 입증하는 것이 애매모호해 10만원이라는 적은 금액으로 보상금이 통상적으로 정해져 있다고 본다”고 밝혔다.

김상겸 변호사는 인터파크 소송을 통해 피해자들이 받을 수 있는 보상금에 대해 “개인정보보호법 개혁에 따라 피해자들이 자신이 입은 실제 손해액을 입증하지 않아도 유출 시 300만원 이하의 법정손해배상금을 부과할 수 있는 ‘법정손해배상금제도’가 도입됐다. 이를 참고로 손해배상금에 대해 주장할 예정”이라 밝혔다. 기존엔 10만원으로 손해배상금이 책정됐으나 이는 부당하다는 뜻이었다. 이번 소송의 청구가액은 소비자 1인당 30만원으로 총 청구가액은 7억 1550만원이다.

개인정보 유출과 관련된 소송은 이번 인터파크뿐만이 아니다. 개인정보 유출의 최대 규모로 분류되는 ‘카드 3사 정보유출 사건’의 경우, 민사 소송 1심에서 법원은 ‘카드사가 고객에게 1인당 10만원 씩 손해를 배상하라’고 판결한 바 있다. 지난 7월 내려진 형사소송에서는 농협은행, KB국민카드엔 벌금 1500만원, 롯데카드에는 벌금 1000만원이 선고됐다.

지난 2013년부터 2014년까지 이용자 981만명의 개인정보 1170만건을 유출 시킨 KT 역시 집단 소송을 당했다. 법원은 피해자들에게 1인당 10만원의 피해 보상금을 지급하라는 판결을 내렸다.

소비자들은 이러한 판결에 대해 ‘솜방망이 판결’이라는 반응을 보이고 있다. 지난 8월에는 개인정보를 유출한 KT에 과징금 7000만원을 매긴 방송통신위원회의 처분은 위법하다는 법원 판결이 나와 눈길을 끌기도 했다. 법원까지 기업의 손을 들어주는 상황에서 소비자들은 ‘집단 소송’이라는 방법을 통해 개인정보 지키기에 나서고 있는 실정이다.

이명지 기자



주간한국