[쿠키 사회] KB국민·롯데·NH농협카드 및 대형 개인정보 유출 사태에 대한 집단소송 움직임이 일어나고 있다. 소식이 처음 전해진 직후에는 소송에 미온적인 분위기였지만 신용등급, 카드유효기간 등 유출 정보의 범위가 사상 초유의 수준으로 밝혀지면서 다시금 기류에 반전이 형성되고 있는 것이다.

법무법인 조율은 이번 사건과 관련해 20일 서울중앙지법에 카드사 손해 배상을 요구하는 소장을 제출했다. 소송에 참여한 인원은 100명 이상인 것으로 알려졌다.

이흥엽법률사무소의 이흥엽 변호사도 지난 18일 포털사이트 카페에 3개 카드사에 대한 소송 공지를 내고 원고인단 모집에 나섰다. 이 카페에는 20일 오전 현재 소송에 참여하겠다는 네티즌의 글이 120여개 올라와 있다.

이 변호사는 공지에서 “정보유출 피해자는 카드 해지·탈퇴를 해도 소제기가 가능하며, 카드 미가입자라도 국민은행 등 은행정보유출자도 신청할 수 있다”고 강조했다.

이 외에도 포털사이트 네이버, 다음 등에는 이번 카드사 정보유출 사고에 대한 집단소송 카페가 속속 생겨나고 있다. 대부분 각 카드사들이 홈페이지를 통한 개인정보 유출 확인 조회를 시작한 이후 등장했다.

과거 대형 개인정보 유출 사건에 대한 집단소송 사례만 본다면 손해배상까지 이어질 가능성이 그리 밝지는 않다. 우리나라 법원이 개인정보 유출 사건의 원고에게 손을 들어준 사례가 드물기 때문이다.

국내 개인정보 유출 사고의 사상 첫 ‘1000만’ 시대를 연 2008년 옥션 사건에서 서울중앙지법, 서울서부지법 등은 모조리 옥션의 손을 들어줬다. 당시 재판부는 옥션이 법령이 요구하는 기술적 보안 수준과 해킹 당시 조치 내용 등을 고려할 때 옥션 측의 배상 의무가 없다고 판단했다. 즉, 해당 기업도 결국 같은 ‘피해자’라고 본 것이다. 현재 이 사건의 남은 원고인단 약 2만 명은 대법원의 판단을 기다리고 있다.

같은 해 발생한 GS칼텍스 사건 역시 유출범들이 개인정보를 팔기 전 검거돼 후속 피해 우려가 없다는 이유로 2012년 12월 대법원에서 원고패소 판결한 원심이 확정됐다.

2011년 7월 SK커뮤니케이션즈가 운영하는 네이트·싸이월드의 3500만명 개인정보 유출은 같은 사건을 두고 오락가락 판결이 나오기도 했다.

서울서부지법은 지난해 2월 피해자 2882명이 낸 소송에서 “SK커뮤니케이션즈는 원고들에게 20만원씩 총 5억7640만원을 지급하라”고 판결했다. 이는 정보 유출 사고 관련 첫 번째 집단배상 판결이다. 하지만 이 사건으로 제기된 총 20여건의 집단소송은 대부분 원고패소 판결이 났다.

하지만 이번 카드사 사태의 경우 손해배상을 받게 될 가능성이 높다는 분석도 나오고 있다.

‘해킹’에 의한 것이 아닌 카드사 거래처인 개인신용정보회사 ‘직원에 의한 고의 유출’이었기 때문이다. 더구나 각 카드사들은 시스템 테스트를 이유로 이 직원에게 개인정보 열람을 허용했다. 더구나 대통령·금감원장 등의 개인정보까지 새어 나갔을 정도로 사안이 중대하기도 하다.

한 법조계 관계자는 “이번 사건은 내부인의 과실로 인한 유출이 명백하기 때문에 기술적 해킹으로 일어난 이전 사건들과는 성격이 다르다”고 설명했다.

국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker