GS리테일의 고객 정보 유출 사건을 놓고 법무법인을 중심으로 피해자 단체소송이 준비되고 있다. 일주일 만에 피해자 100여명이 동참한 것으로 알려졌다.
한 법무법인은 5일 홈페이지를 통해 ‘GS리테일 고객 개인정보 유출 안내’라는 단체소송 관련 내용을 공지했다. 내용을 보면 개인정보 유출 시 과거 판례에 따라 기업은 1인당 최소 10만원에서 30만원의 위자료를 지급해야한다고 설명하고 있다. 이번 유출은 △결혼 여부 △결혼기념일 △개인통관고유부호 등과 같은 민감정보가 포함돼 피해가 심각할 것으로 판단된다는 것이 이 법무법인의 주장이다.
법무법인 관계자는 “진행 중인 GS리테일 개인정보 유출 단체소송에 일주일 만에 피해자 100여명이 접수를 한 상황”이라며 “이번 달 내에 GS리테일을 대상으로 1차 소송을 진행할 생각”이라고 밝혔다.
개인정보 유출 피해 규모가 상당한 만큼 단체소송 규모 역시 점차 확대 될 것으로 전망된다.
GS리테일의 개인정보 유출 문자를 받은 A씨는 “GS리테일의 문자를 받고 개인이 아무리 조심한다고 해도 개인정보 유출을 막을 수 없다는 것을 알았다”며 “GS샵과 같은 대기업도 개인정보가 유출되기에 다른 사이트를 이용할 때도 불안한 마음을 숨길 수 없다”고 말했다.
같은 피해를 입은 B씨도 “이번 사건은 GS리테일 측에서 먼저 개인정보 유출을 밝혀 알게 됐지만 다른 사이트에서도 내 정보가 유출될 수 있었을 것”이라며 “예전부터 중국이나 북한 등의 해커들이 개인정보를 훔쳤다는 보도를 많이 봤는데 기업 차원의 대비가 소홀한 것 같다”고 지적했다.
해킹 소식에 일부 온라인 커뮤니티에서는 “GS리테일에서 해킹 안내 문자를 받아 전화를 했는데 해킹을 당하지 않았다는 답변이 돌아와 황당했다”며 “어떤 것을 해킹을 당했는지 직접 확인할 방법이 없어 문제를 제기하니 먼저 처리를 해야 하는 건들이 있다고 그냥 넘겨 더 불안하다”는 반응이 나오기도 했다.
유출 경위를 조사하고 있는 개인정보보호위원회는 GS리테일로부터 관련 자료들을 넘겨받고 현장 조사 등을 통해 개인정보보호법 상 안전 조치 의무와 신고 및 통지 준수 여부 등을 들여다보고 있다. GS리테일 측은 GS25와 GS샵의 개인정보 유출 방식과 기간 등을 봤을 때 동일 해킹 조직의 소행으로 보이는 만큼, 개인정보위의 사건 심의 역시 하나의 안건으로 진행돼야 한다는 입장이다.
GS리테일 관계자는 “GS25 홈페이지에서 발생한 사건을 시작으로 다른 사이트로 확대해 자체적인 조사를 진행하다가 발견한 것이기에 한 사건으로 봐야할 것”이라고 설명했다.
다만 개인정보위가 별개의 사건으로 규정하고 각각 심의‧의결을 진행할 경우 GS리테일 측은 과징금을 피하기 어려울 것으로 보인다. ‘개인정보보호법 위반에 대한 과징금 부과기준’에 따르면 과징금 부과처분을 받지 않았을 때도 3년 이내에 같은 위반행위를 하는 경우 과징금이 부과될 수 있다. 또 해당 법은 최근 3년간 1회 이상 과징금 부과처분을 받은 기관 및 기업의 경우 기준금액의 100분의 15에 해당하는 금액을 가산한다. GS25가 과징금 등의 처분을 받을경우 GS샵에 더 무거운 처분이 내려질 가능성도 배제할 수 없다.
개인정보위 관계자는 “GS리테일의 개인정보 유출 사건을 하나로 볼지, 개별로 진행할 지는 아직 조사 중”이라며 “관련법 상 3년 이내에 같은 위반 행위를 했을 경우 과징금을 부과할 수 있다고 해석될 수 있다”고 말했다.
GS리테일은 지난 1월 7일 편의점 GS25 홈페이지에서 회원 9만여명의 개인정보 유출 관련 해킹 사건이 발생한 후 모든 운영 사이트의 로그인 기록을 1년으로 확장해 점검했다. 그 결과 홈쇼핑 GS샵 웹사이트에서 약 158만건의 개인정보 유출 정황을 추가로 확인하고 당국에 신고했다. 이후 개인정보 유출 의심 고객에게 통지문을 발송한 상태다.
GS리테일 관계자는 “GS리테일은 개인정보위 등의 조사를 받기 전 선제적으로 해킹 사실을 고객에게 알려 피해를 최소화하고자 통지문을 발송한 것”이라며 “고객의 피해를 숨기거나 축소하지 않고 모두 공개해야 한다고 판단했다”고 전했다.
