정보보호전문기업 에이쓰리시큐리티(A3SECURITY)는 1일 일반인 152명을 대상으로 실시한 ‘개인정보 가치 의식’ 설문조사 결과를 공개했다.
설문조사 결과 ‘기업·기관에 제공하는 개인정보가 금전으로 환산한다면 얼마의 가치가 있다고 생각하는가’ 질문에 65%의 응답자가 평균 2100만원이라고 답했으며, 응답자의 30%는 ‘개인정보의 가치를 환산할 수 없을 정도로 비싸다’고 응답했다. 응답자의 대부분이 개인정보를 매우 가치 있게 여기고 있는 것이다.
이 같은 결과는 과거 엔씨소프트, 국민은행, LG텔레콤 등 원고에게 위자료 지급 판결이 난 주요 개인정보 유출 소송과 큰 차이를 보인다.
주요 기업의 개인정보 유출 소송 첫 사례로 볼 수 있는 엔씨소프트 게임 ‘리니지2’의 2005년 개인정보(아이디·비밀번호) 유출 사건 때 법원은 1차 소송에서 원고 5명에게 1인당 50만원을 배상하라고 판결했고, 1차 소송에 참여하지 않았던 44명의 이용자가 참여한 2차 소송에선 1인당 10만원으로 판결이 났다. 당시 원고들이 청구한 위자료 금액은 500만원이었다.
이어 2006년 인터넷복권 구매 안내 메일을 발송하며 고객 명단을 파일로 첨부해 개인정보가 유출되도록 한 국민은행 사건에서 법원은 1000여명의 피해 고객에게 20만원씩 배상하라는 판결을 내렸다.
2008년 LG텔레콤이 모바일 콘텐츠 관련 협력업체에게 제공한 개인정보가 관리소홀로 유출되자 “1인당 위자료 50만원씩 배상하라”며 가입자 278명이 제기한 소송에서 1심 재판부는 1인당 5만원씩 배상하라고 판결한 바 있다.
옥션 개인정보 유출 사건 소송을 진행 중인 법무법인 넥스트로 박진식 변호사는 “사법적 절차에 의해 도출되는 위자료는 국내 모든 사건이 전반적으로 적은 편이고, 그 중에서도 개인정보 유출 위자료가 특히 낮다”며 “소송이 아닌 개인정보분쟁조정위원회를 통해 나오는 위자료가 30만~50만원이다. 즉, 개인정보는 소송과 같은 ‘사법적 해결 절차’를 통해 나오는 위자료가 ‘비(非)사법적 해결 절차’를 통해 나오는 위자료보다도 적은 유일한 분야라고 무방하다”고 말했다.
이어 그는 “사회적 이목을 끈 첫 소송에서 판결난 위자료가 너무 적었다. ‘첫 단추’를 잘못 끼운 것”이라며 “현실적인 여건을 고려해도 개인정보 위자료는 유출 범위에 따라 100만원~200만원이 가장 적당하다고 본다”고 덧붙였다.
한편 설문조사에서 ‘개인정보가 유출됐을 경우 해당 기업·기관을 대상으로 법적인 소송을 진행하겠는가’ 질문에는 응답자의 80.9%가 진행할 것이라고 답해 개인정보 유출사고에 대한 소송의지가 높은 것으로 나타났다.
소송 의지가 있는 응답자를 대상으로 ‘어떤 정보가 유출됐을 때 소송을 하겠는가’라고 설문을 진행한 결과, 복수 응답으로 99%가 ‘주민등록번호’, 98%가 ‘금융정보’라고 답해 ‘주민등록번호’와 ‘금융정보’에 대해 특히 높은 가치를 부여하고 있는 것으로 나타났다. 이어 나이·성별 등 ‘개인신상정보’(52%), ‘주소 및 연락처’(46%), ‘의료정보’(30%) 등의 응답이 있었다.
또 ‘기업·기관의 신뢰도 및 선호도에 개인정보 보호조치 여부가 영향을 미치는가’에 대한 질문에는 97.4%가 ‘그렇다’고 답했다.
‘개인정보가 유출됐을 경우 해당 기업·기관의 서비스를 계속해서 이용하겠는가’질문에는 전체응답자 중 50%(76명)가 ‘탈퇴한다’고 응답했으며 ‘비밀번호를 변경하겠지만 이용하지 않을 것 같다’라는 응답이 12.5%를 차지했다.
에이쓰리시큐리티 한재호 대표이사는 “이번 조사를 통해 일반인들의 개인정보에 대한 가치 수준을 확인할 수 있었다. 더욱이 법 시행과 이슈화로 개인정보 소송절차가 보다 명확해지면서 유출 시 보다 많은 사람들이 소송을 진행할 것”이라며 “개인정보를 수집하는 조직에서는 고객과의 신뢰도 유지나 기업의 장기적인 영속성을 위해 정보보호 체계를 정비하고 보다 전략적으로 유출보안의 위협에 대응해야 할 것”이라고 말했다. 국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker