카드사 정보 유출 피해자, 배상 얼마나 받을까

이름·전화번호 등 개인정보 유출, 통상 20만원 배상 판시
삼성생명 '대출정보'유출 사건엔 "200만원 배상" 판결도

2014-01-21 14:47:39 ㅣ 2014-01-21 15:43:56

[뉴스토마토 최기철기자] KB국민, 농협, 롯데카드 등 카드사들의 개인정보 유출사고의 파장이 겉잡을 수 없이 번지고 있다.

사고가 발생한 카드사 임원들이 일괄 사퇴를 했지만 개인정보를 유출당한 피해자들은 연일 해당 카드사를 항의 방문해 카드를 해지하거나 대책과 보상을 요구하고 있다.

이번 사건은 개인정보 유출이 확인된 피해자만도 9521만명으로 1억명에 육박한다. 피해인원이 이같이 많은 이유는 소비자 한 명이 여러 카드를 개설했기 때문이다. 이에 따라 이번에 제기되는 소송도 사상 최대수준이 될 전망이다.

집단소송도 봇물을 이루고 있다. 개인정보유출 사건이 알려진 지난 8일부터 여러 법무법인과 변호사들은 집단소송 카페를 열고 본격적인 소송 준비가 한창이다.

이미 소송을 제기한 피해자들도 있다. 지난 20일 강모씨 등 피해자 130명은 법무법인 조율을 대리인으로 선임해 사고 카드사들을 상대로 1억1000만원 상당의 손해배상 청구소송을 서울중앙지법에 냈다.

법무법인 평강도 소송을 준비 중이다. 같은 날 오후 5시부터 소송신청 접수를 받기 시작해 22일 12시 현재 2000명이 넘는 피해자들이 원고인단에 합류했다. 개인당 손해배상금 50만원을 청구할 예정인 평강은 인원규모를 고려해 곧 1차 원고인단을 대리해 소송을 제기할 방침이다.

소송 대상자는 KB국민카드와 롯데카드, 농협협동조합중앙회 등 카드 3사에 대해 개별적으로 소송을 낼 예정이며 개인정보를 유출한 직원이 소속된 KCB를 각 카드사와 공동피고로 소송을 진행할 예정이다.

문제는 개인정보 유출고객에 대한 손해배상이 가능한지이다. 카드사들은 피해를 배상하겠다고 밝히고 있지만 ‘2차 피해가 발생할 경우’라는 단서를 달고 있다. 실질적인 피해를 당하지 않은 만큼 배상책임이 없다는 전제가 깔려있다.

그러나 정보유출이 사실로 확인 된 것만으로도 정신적 고통에 대한 위자료를 청구할 수 있다는 것이 법조계의 중론이다.

이번 사건의 집단소송을 준비중인 한 중견로펌의 변호사는 “개인의 신용정보는 개인의 프라이버시와 밀접한 관계가 있는 것으로 침해됐을 경우 위자료 청구가 가능하다는 것이 대법원 판례”라며 “범죄 악용 가능성도 있어 이에 대한 정신적 고통에 대한 피해를 배상할 책임이 카드사들에게 있다고 해석된다”고 설명했다.

네이트 해킹사건 집단소송을 수행 중인 김경환 변호사도 “과거 구체적으로 2차적인 피해가 없었다고 해서 기각된 경우가 있었지만 최근 주류적인 판결은 유출자체를 정신적인 피해로 본다”며 “법원에서도 유출에 대한 고의성이나 과실을 우선 판단하기 때문에 2차 피해입증까지 필요하지 않을 것으로 보인다”고 설명했다.

배상범위는 정보유출의 규모에 따라 다르다. 이름과 주민등록번호, 전화번호, 이메일 등 기본적인 개인정보가 유출된 경우 법원은 통상 20만원을 배상하라고 판시하고 있다.

그러나 이번 사건의 경우 기본적인 개인정보 뿐만 아니라 카드 사용실적이나 개인 신용등급 등 매우 내밀한 개인정보까지 유출됐기 때문에 배상받을 수 있는 금액은 그 이상일 것이라는 게 변호사들의 대체적인 판단이다.

실제로 법원은 2002년 삼성생명이 보험모집원들에게 소비자들의 신용정보를 제공한 사건에서 피해자 1인당 200만원을 지급하라고 선고한 예가 있다. 당시 삼성생명은 소비자들의 이름, 주민등록번호, 주소, 전화번호, 대출금융기관, 대출금액 등의 신용정보 수십만건을 보험모집원들에게 제공했다가 소송을 당했다.

재판부는 판결문에서 “삼성생명이 대출상품의 판매를 위한 수요자의 물색 및 그에 대한 효율적인 영업활동이라는 적극적인 영업목적을 위해 원고들로부터 서면에 의한 동의를 받지 않고 임의로 원고들의 신용정보를 추출·가공해 영업조직에 배포하는 방법으로 이용한 것은 신용정보보호법 위반”이라고 판시했다.

배상책임은 카드 3사와 KCB 모두가 져야 한다는 것이 법조계의 중론이며, 실제로 피해자들은 이들 모두를 상대로 소송을 제기, 또는 준비하고 있다.

법조계에서는 비록 KCB에서 파견나온 직원이 각 카드사에서 개인정보를 유출했지만 카드사 역시 파견직원에 대해 관리감독 의무가 있으므로 이 직원의 잘못으로 제3자에게 피해가 발생할 경우 이를 배상할 책임이 있다고 해석하고 있다.

또 카드사들의 직접적인 과실로, 파견직원이 프로그램을 개발하기 위해 정보를 필요로 할 경우 카드사들은 가상정보만 제공하고 소비자들에 대한 개인정보 접근 가능성을 차단했어야 함에도 불구하고 이를 소홀히 한 책임이 있다는 지적이다.

또 파견을 보냈더라도 직원을 제대로 관리감독하지 못한 KCB가 책임을 져야 하는 것은 당연하다는 분석이다.