[쿠키 경제] 1억건이 넘는 KB국민·롯데·NH농협카드의 개인정보 유출사건 피해자들의 집단소송 움직임이 고개를 들고 있다.
시민단체 금융소비자연맹(금소연)은 14일 “카드사들의 회원정보 1억400만건 유출사건 피해사례 접수를 받겠다”며 “사례를 모아 소송 등으로 공동대응 하고자 한다”고 밝혔다.
금소연 관계자는 “유출 개인정보와 연관성이 있는 피해사례가 모이면 집단소송에 더욱 힘을 받을 수 있을 것으로 보고 접수를 시작했다”고 말했다.
집단소송의 관건은 고객정보들이 코리아크레딧뷰로(KCB) 직원 박모(40)씨의 이동식저장장치(USB) 밖으로 누출이 됐느냐 여부다.
안전행정부 ‘표준 개인정보 보호지침’에 따르면 ‘개인정보 유출’은 개인정보에 대해 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것이다. 이는 ‘개인정보가 포함된 서면, 이동식저장장치, 휴대용 컴퓨터 등을 분실·도난당한 경우’ ‘데이터베이스 등 개인정보처리시스템에 정상적인 권한이 없는 자가 접근한 경우’ ‘개인정보처리자의 고의 또는 과실로 인해 개인정보가 포함된 파일·종이문서·기타 저장매체가 권한이 없는 자에 잘못 전달된 경우’ ‘권한이 없는 자에게 개인정보가 전달되거나 개인정보처리시스템 등에 접근 가능하게 된 경우’ 중 하나에 해당된다.
박씨는 2012년 5월부터 해당 카드사 3곳에 파견돼 부정사용방지시스템(FDS) 개발 업무를 맡았다. 박씨는 업계에서 일하며 얻은 경험과 인맥을 이용해 시스템테스트를 이유로 카드사에 보안프로그램 해제를 요구했고, 카드사들은 ‘오래 일한 믿을 수 있는 사람’이라는 판단 하에 박씨의 요구를 들어줬다.
검찰은 박씨가 이런 과정으로 KB국민카드 5200만건을 비롯해 롯데카드와 NH농협카드 등에서 모두 1억400여만건의 고객 정보를 빼내 일부를 대부업체 등에 넘긴 것으로 보고 있다. 해당 카드사 CEO들은 검찰 발표 직후 사과문을 발표하고 머리를 조아렸다.
온라인 쇼핑몰 옥션의 개인정보 유출사건 집단소송 원고인단 대리를 맡았던 박진식 변호사는 “2008년 GS칼텍스 사건의 손해배상 청구소송에서 원고가 패소한 것도 1100만여명의 개인정보가 담긴 CD에서 더 이상 유포되지 않았기 때문”이라며 “이번 사건도 KCB 직원의 USB에서 제3자로 유출이 됐다면 당연히 집단소송감이지만, 아닌 것으로 최종 결론이 난다면 해봐야 힘을 잃게 될 것”이라고 말했다.
하지만 인터넷은 썰렁한 편이다. 그동안 여러 개인정보 유출 사건 직후 네티즌들의 자발적인 집단소송 카페 개설이 발 빠르게 이뤄진 것과 달리 14일 오후까지도 네이버, 다음 등 주요 포털에서는 별다른 움직임이 나오지 않고 있다.
법조계 관계자는 “과거 개인정보 유출 사건마다 법원이 기업들의 손을 잇달아 들어주다보니 일종의 ‘냉각 효과’가 퍼진 것으로 보인다”고 말했다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker