[뉴스토마토 최기철 기자] 1억명이라는 사상 초유의 피해자를 낸 카드사 정보유출 사건의 파장이 겉잡을 수 없이 번지고 있습니다. 피해자가 많은 만큼 피해액도 천문학적일 것이라고 예상되는데요. 배상받을 길은 있는지, 법적쟁점은 뭔지 취재기자와 함께 알아봅니다. 법조팀 최기철 기자 나왔습니다.
앵커)최기자, 기업들의 보안불감증이 또 한번 사고를 쳤습니다. 이번에는 다른데도 아닌 금융기관에서 정보가 유출됐는데요. 기존에도 정보유출 사건이 있었지요? 이번 것은 어떻게 다릅니까.
기자)네, 2000년 초기부터 정보유출사건이 거의 끊이지를 않고 이어져 오고 있는데요. 대부분 외부 해커들에 의한 해킹 사건이고, 또 유출된 정보도 이름이나 전화번호 등 제한적이었다는 겁니다.
하지만 이번 사건은 카드사로 파견된 직원이 직접 개인정보를 들고 나와 유출시켰다는 점. 그리고 개인 신용정보등급 등 아주 내밀한 정보까지 유출됐다는 점에서 차이점을 보이고 있습니다.
앵커)검찰은 지금까지 추가로 유출, 유통되거나 불법적으로 피해가 발생하지 않았다고 하는데요. 이런 상태에서도 손해배상 소송이 가능한가요?
기자)네 가능하다는 게 전문가들의 대체적인 해석입니다.
개인의 신용정보는 개인의 프라이버시와 밀접한 관계가 있기 때문에 침해됐을 경우 위자료 청구가 가능하다는 게 대법원 판례입니다. 또 범죄 악용 가능성도 있어서 정신적 고통에 대한 피해를 배상할 책임도 카드사들이 지게됩니다.
또 과거에는 2차적인 피해가 없으면 배상받기 어렵다는 게 법원의 입장이었는데 최근에는 유출자체를 정신적인 피해로 보기 때문에 구체적인 피해 입증 없이 손해배상 청구가 가능하다고 전문가들은 말하고 있습니다.
앵커)받을 수 있다면 얼마나 받을 수 있을까요?
우선 유출된 개인정보 규모에 따라 다릅니다. 기본적인 정보, 예를 들어서 이름이나 전화번호, 주민등록번호, 이메일 등이 유출됐으면 개인당 20만원씩 배상하라는 게 법원의 대체적인 판례인데요.
최고 200만원까지 배상하라는 판결도 있었습니다. 2002년 삼성생명이 보험모집원들에게 소비자들의 신용정보를 제공한 사건에서 법원이 이렇게 판단했는데요.
당시 기본 개인정보 뿐 아니라 대출금융기관과 대출금액 등 신용정보도 유출이 됐었습니다.
또 해킹 당한게 아니라 직원에 의해서 유출됐기 때문에 법원이 엄하게 판단했습니다.
이번 소송도 삼성생명 사건과 비슷하다고 볼 수 있기 때문에 20만원 이상 배상액 판결이 나올 것으로 전문가들은 내다보고 있습니다.
앵커)배상책임은 누가 지게 되나요?
기자)우선 정보를 유출한 직원이 소속된 KCB가 책임을 지게 되고요. 정보가 유출된 KB국민카드, 와 롯데카드, 농협협동조합중앙회 등 카드 3사 역시 관리소홀로 책임을 지게 됩니다.
앵커)소송들도 많이 제기되고 있다면서요?
기자)그렇습니다. 어제 피해자 130명이 카드 3사 등을 상대로 개인당 50만원씩 지급하라는 소송을 냈는데요. 조만간 수천명 단위로 집단소송을 진행할 것으로 보입니다. 다만 집단 소송이라고 해서 피해자들 중 일부가 소송에서 이겼다고 해서 나머지 피해자들도 모두 배상을 받을 수 있는 것은 아닙니다. 소송을 제기한 피해자만 배상을 받을 수 있게됩니다.
앵커)집단소송 카페도 많이 생겨서 어느 곳을 믿어야 할지 궁금한 분들도 많을 텐데요.
기자)그렇습니다. 이런 사건이 발생할 수록 브로커들이 기승을 부리는데요. 우선 변호사가 카페를 만들고 소송준비를 주도하는지 반드시 확인하셔야 하고요. 변호사들 중에서도 최소한 대법원까지 사건을 진행할 준비가 되어 있는지, 승소할 경우 배상금은 어떻게 지급되는지, 인지대는 얼만지 등을 꼼꼼이 확인하시는 게 바람직합니다.
앵커)네. 지금까지 카드사태에 따른 배상 문제 취재기자와 함께 알아봤습니다. 최기자 수고했습니다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지