[뉴스토마토 배희 기자] 해킹으로 인한 롯데카드 개인정보 유출 사고가 대규모 소송으로 이어지고 있습니다. 손해배상 소송만 12건이 진행 중인데요. 인원만 9000명에 이릅니다. 18일 서울중앙지법에서 열린 롯데카드 개인정보 유출 피해자 2725명을 대리한 공동소송 1차 변론기일이 진행된 가운데 피해자들은 1인당 손해배상액 50만원을 요구하고 나섰습니다.
손해배상 집단소송 1차 변론기일
서울중앙지법 제29민사부는 18일 오전 롯데카드를 대상으로 한 2725명의 개인정보 유출 피해 손해배상 공동소송 1차 변론기일을 진행했습니다. 원고 측 대리인 법무법인 도울이 지난해 10월 1차로 모집한 2725명의 피해자가 제기한 민사소송입니다. 피해자들은 롯데카드의 보안 관리 소홀 책임을 물어 1인당 50만원의 손해배상액을 요구하고 있으며, 도울은 작년 11월 2차로 2557명의 소송인단을 모집했습니다.
이날 첫 변론기일은 본격적인 공방 없이 짧게 마무리됐습니다. 피고인 롯데카드 측은 금융당국의 최종 조사 결과 및 제재 처분을 확인한 뒤 재판을 진행해 달라고 요청했습니다.
롯데카드를 대리하는 법무법인 화우는 "정부 기관의 조사에 따라 유출된 사실은 인정하지만 어떤 원고의 어떤 정보가 어떻게 유출됐는지는 정확하게 확정하지 못하고 있다"고 말했습니다. 행정절차가 완전히 마무리되고 정리가 끝난 이후로 변론기일을 잡기를 희망한다는 입장입니다.
원고 측 법무법인 도울은 "정부 조사 진행은 모두 완료되고 최종 처분만 남겨둔 상황으로 알고 있다"면서도 "피고 측이 결과를 보고 반박하길 원한다면 이후로 진행해도 괜찮을 것 같다"며 피고 측의 요청을 수용했습니다. 양측 합의에 따라 다음 변론기일은 롯데카드 제재 처분에 대한 금융위원회 최종 의결 이후로 예상되는 9월로 정했습니다.
앞서 롯데카드는 지난해 8월 해킹으로 인해 297만명 개인정보가 유출되는 사고가 발생했습니다. 이 중 28만명은 카드번호·보안코드(CVC) 등 민감 정보가 포함됐고, 개인정보보호위원회 조사 결과 45만명은 주민등록번호까지 유출된 것으로 확인됐습니다.
작년 롯데카드는 개인정보 유출 사고에 대한 책임으로 조좌진 전 대표가 사임했습니다. 3월 발표된 개보위 조사 결과에 따르면 롯데카드는 온라인 결제와 관련한 로그에 주민등록번호를 포함한 다수의 개인정보를 평문으로 기록하는 등 보안 조치의 결함을 드러낸 바 있습니다. 개보위는 롯데카드에 과징금 96억2000만원과 과태료 480만원을 부과했습니다.
지난 4월에는 금융감독원이 롯데카드에 영업정지 4.5개월과 신용정보법상 해킹으로 인한 개인정보 유출 과징금 최대 액수에 해당하는 50억원을 사전 통보했습니다. 현재 롯데카드는 제재에 대한 금융위의 의결을 기다리는 상황입니다.
법무법인 화우는 롯데카드 개인정보 유출 관련 소송 총 12건을 진행 중입니다. 소송을 제기한 원고 규모는 총 9000명 규모로 전해집니다. 이날 변론기일을 진행한 공동소송은 두 번째로 규모가 큰 소송입니다.
(그래픽=뉴스토마토)
반복되는 정보 유출에 징벌적 과징금 강화
카드사들의 정보 유출 사고는 이번이 처음이 아닙니다. 과거 2014년 KB국민·롯데·NH농협카드 등 카드 3사에서 1억400만건의 개인정보가 유출되면서 공동소송에 휘말린 바 있습니다. 당시 이들은 금융당국으로부터 영업정지 3개월과 과태료 600만원을 부과받았습니다. 피해자들은 1인당 50만원~100만원의 위자료를 청구했지만 대법원 판결에서 최종적으로 1인당 10만원 판결이 내려졌습니다.
우리카드와 신한카드에서도 얼마 전 개인정보 유출 사고가 발생한 바 있습니다. 우리카드는 지난 2024년 1~4월 인천영업센터에서 가맹점 대표자 7만5000여명의 개인정보가 카드 모집인에게 유출되는 사고가 발생해 개보위로부터 과징금 134억5100만원을 부과받았습니다. 신한카드 역시 2022~2025년 사이 3년 동안 가맹점 대표의 전화번호 등 개인정보 19만2000여건이 유출되기도 했습니다.
금융권 바깥에서도 개인정보 유출로 소비자들이 홍역을 앓고 있습니다. 통신사 SK텔레콤은 지난해 2300만여명의 정보 유출 사고를 내 휴대전화 번호, 가입자식별번호, 유심 인증키 등 주요 정보가 유출됐습니다. 개보위는 이에 역대 최대 과징금 1347억원9100만원을 부과했는데요.
얼마 지나지 않아 이커머스 기업 쿠팡에서 3700만명 규모의 개인정보가 유출되며 최대 과징금 규모가 경신됐습니다. 쿠팡은 인증 서명키 관리 등 기본적인 안전관리 체계 미흡으로 회원의 성명, 주소, 연락처를 비롯한 개인정보가 유출된 것으로 확인돼 개보위로부터 6246억8100만원의 과징금을 부과받았습니다.
지난 3일에는 대형 OTT 플랫폼인 티빙에서조차 개인정보 유출 사고로 회원ID, 이름, 생년월일, 성별, 전화번호 등이 유출됐다는 공지가 게시됐습니다. 피해자만 1900만 규모로 언급되고 있습니다. 개보위는 곧바로 조사에 착수했으며 9만여명의 피해자가 집단 손해배상 소송에 나선 것으로 알려졌습니다. 업종을 가리지 않고 개인정보 유출 사고가 발생하자 소비자들 사이에서 개인정보가 공공재가 됐다는 불만이 속출하고 있습니다.
개인정보 유출 사고가 반복되자 정부와 개보위는 지난 3월 개인정보호법상 징벌적 과징금의 수위를 대폭 강화하는 내용의 개정안을 발표했습니다. 기존 개인정보보호법에서 과징금 상한선은 전체 매출액의 3% 이하로 규정돼 있었지만 반복적이거나 중대한 위반행위에 대해서는 전체 매출액의 10%까지 부과할 수 있도록 했습니다. 해당 개정안은 올해 3월 국무회의에서 의결됨에 따라 오는 9월11일부터 시행될 예정입니다.
롯데카드가 개인정보 유출 사고 이후 관련 소송 12건을 진행하고 있다. (사진=뉴시스)
배희 기자 SheisHe@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김의중 금융부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지