19일 업계에 따르면 이번 사건으로 유출된 1억여 건의 개인정보 중 절반 이상이 주민등록번호, 대출거래내용, 신용카드 승인명세 등 중요 신용정보인 것으로 드러났다.
이런 정보들은 보이스피싱, 스미싱 사기 등에 이용될 경우 직접적인 피해를 불러 올 수 있는 것들이다. 또 피해자들을 무분별한 스팸 광고에 노출되도록 할 수 있다. 이번 사태에 금융소비자연맹은 피해사례를 모집해 공동으로 소송 등으로 대응에 나선다고 밝혔다.
◇소송 준비한다는데...배상 가능할까
소송의 관건은 이번 사태로 재판에 넘겨진 코리아크레딧뷰로(KCB) 직원 박모씨(40)의 이동식저장장치(USB)가 밖으로 유출됐는지 여부다.
개인정보 유출에 따른 피해를 보상받기 위해서는 정보유출로 인해 입은 구체적인 피해와 이를 방관한 사업자의 과실 등이 입증돼야 한다. 현행 민사소송법상 소송을 내는 원고가 이를 증명할 책임을 진다.
법조계에서는 소송을 낸다 해도 피해 입증이 쉽지 않을 것이라고 보고 있다.
법률전문가 A씨는 "보이스피싱 등의 전화는 이번 사건 이전에도 쉽게 받을 수 있던 것"이라며 "검찰이 박씨가 빼돌린 정보가 실제로 유출되지 않았다고 발표한 마당에 이로 인한 피해를 고객이 입증하기란 쉽지 않다"고 지적했다.
A씨는 "GS칼텍스 개인정보 유출사건과 이번 사건은 유사한 점이 많다"고 덧붙였다.
앞서 GS칼텍스의 고객정보 운영 위탁업체인 GS넥스테이션 직원 정모씨와 배모씨는 2008년 회사 서버에 접속한 뒤 고객 1151만여명의 이름과 주민등록번호, 주소, 전화번호, 이메일 주소 등 고객정보를 빼돌렸다가 적발됐다.
이들은 이 정보를 팔려고 했으나 수사기관에 검거돼 미수에 그쳤다. 고객들은 '정보유출로 피해를 입었다'며 소송을 냈지만 법원은 "회원의 정보가 저장매체로 옮겨져 보관 중에 모두 압수•폐기된 만큼 개인정보 유출로 인한 피해가 발생했다고 볼 수 없다"며 원고 패소 판결했다.
◇SK컴즈 해킹 사건 판결 엇갈려…승소 가능성도
이 같은 판례에도 불구하고 이번 사건은 사업자의 과실이 명백해 승소 가능성이 있다는 분석도 있다. 직원인 박씨에 대한 관리감독을 소홀히 한 만큼 사업자의 책임을 물을 수 있다는 것이다.
한 변호사는 "해킹으로 유출된 다른 사건과 달리 이번 사안은 외부직원이 USB에 간단히 정보를 담아 유출한 사건"이라며 "회사가 정보 유출 방지에 충분한 노력을 다 했는지 다퉈볼 여지가 있다"고 밝혔다.
실제로 KCB가 업무를 본 곳은 이번에 개인정보가 유출된 3개 카드사 외에 신한, 삼성카드도 있었다. 신한, 삼성카드의 고객 정보는 아직 유출된 정황이 확인되지 않았다. 이를 두고 3개 카드사의 보안이 부실했다는 지적이 나왔다. 여기에 신한, 삼성카드는 사내 컴퓨터 등에 UBS 등 외부 저장매체를 꽂지 못하도록 돼 있지만 나머지 3개사는 일부 가능한 것으로 전해졌다.
이 변호사는 "SK커뮤니케이션즈의 개인정보 유출 사건의 경우 하급심에서 개인정보 유출에 대한 위자료를 인정한 판결이 있다"며 "과거에 비해 법원에서 개인정보 유출에 대해 기업에 엄격히 책임을 묻는 추세"라고 주장했다.
한편 김승열 법무법인 양헌 대표변호사는 "개인정보 유출로 인한 손해배상 사건은 법리적인 문제가 완전히 확정되지 않았다"며 "이런 사건에서 법원이 정신적 손해배상을 소극적으로 적용하는데 이는 개선될 필요가 있다"고 지적했다.
머니투데이 : 2014.1.19
