"
KB국민·롯데·NH농협카드의 개인정보 유출 사태와 관련한 피해자들의 집단소송 움직임이 가시화되고 있다. 반모(44)씨 등 정보유출 피해자 130여명은 20일 피해를 본 카드회사 1개사 당 60만원씩 총 1억1000만원대 위자료 청구소송을 서울중앙지법에 냈다. 관련 소송이 줄을 이을 전망이지만 피해자들이 승소할 가능성은 불투명하다.
◇실제 피해 입증이 핵심=이번 카드정보 유출 사건과 비슷한 사례는 GS칼텍스 정보유출 사태다. GS칼텍스의 위탁업체 직원 정모씨 등 4명은 2008년 7월 1151만명의 회원 고객정보를 빼냈다. 그러나 정씨 등이 시중에 정보를 팔아넘기기 전 수사기관에 검거되면서 2차 유출 사태는 일어나지 않았다. 피해자들은 GS칼텍스 등을 상대로 집단소송을 제기했다.
법원은 사측의 손을 들어줬다. 정씨 등이 빼낸 개인정보를 시중에 유포해야 구체적인 피해가 발생하는데 그 전에 해당 정보가 수사기관에 모두 환수됐으니 피해는 없다는 논리다. 대법원은 2012년 12월 원고패소 판결을 확정했다.
이번 카드정보 유출의 경우도 대검은 정보를 빼낸 외부업체 직원을 붙잡아 관련 정보를 모두 압수했다고 밝혔다. 법무법인 양헌의 김승열 대표변호사는 “이번 사태의 경우 2차 유출을 입증하기가 힘들어 배상을 인정받기는 어려울 것으로 보인다”고 말했다.
◇사측의 명백한 과실 여부가 쟁점=남은 길은 개인정보가 유출됐다는 사실만으로 정신적 피해를 입었다고 주장하는 방법이다. 이 경우 쟁점은 사측이 개인정보 관리를 얼마나 철저히 해왔는지 여부다. 법원은 회사가 정보 관리를 철저히 했는데도 정보가 유출된 경우에는 사측의 책임을 묻지 않고 있다.
중국 해커에게 1080만명의 개인정보를 해킹당한 이베이옥션 정보유출 사건이 대표적이다. 법원은 이베이옥션의 책임을 인정하지 않았다. 재판부는 법에서 규정한 보안조치를 취하고 있었는데도 개인정보가 유출된 것은 회사 입장에서는 일종의 ‘불가항력’이라고 설명했다.
현재 정보유출 집단소송 중 유일하게 기업의 책임을 물은 사례는 싸이월드·네이트 정보유출 사건이다. 서울서부지법은 지난해 2월 피해자 2882명이 SK커뮤니케이션즈를 상대로 낸 소송에서 “위자료 20만원씩을 지급하라”며 원고 일부승소 판결했다. 재판부는 “보안에 취약한 공개용 프로그램을 사용하고, 데이터베이스 담당 직원이 로그아웃 설정도 하지 않아 해커가 접근할 수 있도록 방치했다”고 설명했다. 하지만 같은 사안에 대해 다른 재판부는 사측의 손을 들어준 사례도 있어 항소심 재판에서 결과가 뒤집힐 여지도 있다.
김 대표 변호사는 "물질적 피해입증은 어려워도 법원에서 정신적 피해를 적극적으로 인정하고 위자료 금액도 현실화해야 유사 사건 재발을 막을 수 있다"고 말했다.
정현수 나성원 기자 jukebox@kmib.co.kr
"
KB국민·롯데·NH농협카드의 개인정보 유출 사태와 관련한 피해자들의 집단소송 움직임이 가시화되고 있다. 반모(44)씨 등 정보유출 피해자 130여명은 20일 피해를 본 카드회사 1개사 당 60만원씩 총 1억1000만원대 위자료 청구소송을 서울중앙지법에 냈다. 관련 소송이 줄을 이을 전망이지만 피해자들이 승소할 가능성은 불투명하다.
◇실제 피해 입증이 핵심=이번 카드정보 유출 사건과 비슷한 사례는 GS칼텍스 정보유출 사태다. GS칼텍스의 위탁업체 직원 정모씨 등 4명은 2008년 7월 1151만명의 회원 고객정보를 빼냈다. 그러나 정씨 등이 시중에 정보를 팔아넘기기 전 수사기관에 검거되면서 2차 유출 사태는 일어나지 않았다. 피해자들은 GS칼텍스 등을 상대로 집단소송을 제기했다.
법원은 사측의 손을 들어줬다. 정씨 등이 빼낸 개인정보를 시중에 유포해야 구체적인 피해가 발생하는데 그 전에 해당 정보가 수사기관에 모두 환수됐으니 피해는 없다는 논리다. 대법원은 2012년 12월 원고패소 판결을 확정했다.
이번 카드정보 유출의 경우도 대검은 정보를 빼낸 외부업체 직원을 붙잡아 관련 정보를 모두 압수했다고 밝혔다. 법무법인 양헌의 김승열 대표변호사는 “이번 사태의 경우 2차 유출을 입증하기가 힘들어 배상을 인정받기는 어려울 것으로 보인다”고 말했다.
◇사측의 명백한 과실 여부가 쟁점=남은 길은 개인정보가 유출됐다는 사실만으로 정신적 피해를 입었다고 주장하는 방법이다. 이 경우 쟁점은 사측이 개인정보 관리를 얼마나 철저히 해왔는지 여부다. 법원은 회사가 정보 관리를 철저히 했는데도 정보가 유출된 경우에는 사측의 책임을 묻지 않고 있다.
중국 해커에게 1080만명의 개인정보를 해킹당한 이베이옥션 정보유출 사건이 대표적이다. 법원은 이베이옥션의 책임을 인정하지 않았다. 재판부는 법에서 규정한 보안조치를 취하고 있었는데도 개인정보가 유출된 것은 회사 입장에서는 일종의 ‘불가항력’이라고 설명했다.
현재 정보유출 집단소송 중 유일하게 기업의 책임을 물은 사례는 싸이월드·네이트 정보유출 사건이다. 서울서부지법은 지난해 2월 피해자 2882명이 SK커뮤니케이션즈를 상대로 낸 소송에서 “위자료 20만원씩을 지급하라”며 원고 일부승소 판결했다. 재판부는 “보안에 취약한 공개용 프로그램을 사용하고, 데이터베이스 담당 직원이 로그아웃 설정도 하지 않아 해커가 접근할 수 있도록 방치했다”고 설명했다. 하지만 같은 사안에 대해 다른 재판부는 사측의 손을 들어준 사례도 있어 항소심 재판에서 결과가 뒤집힐 여지도 있다.
김 대표 변호사는 "물질적 피해입증은 어려워도 법원에서 정신적 피해를 적극적으로 인정하고 위자료 금액도 현실화해야 유사 사건 재발을 막을 수 있다"고 말했다.
정현수 나성원 기자 jukebox@kmib.co.kr
"
