(임기훈 금융부 기자)지난 8일 KB국민, 롯데, NH농협카드에서 사상 최대 규모인 1억400만건의 개인정보가 유출되는 큰 사고가 발생했습니다. 카드 사용자들은 자신의 개인정보가 새어나갔을지 모른다며 불안해 하고 있습니다. 툭하면 터지는 유출사고 탓에 소비자들의 관심은 피해보상을 받을 수 있는지 여부에도 쏠리고 있습니다. 금융소비자연맹 등 소비자단체들은 집단소송도 불사한다는 입장입니다.
하지만 안타깝게도 피해보상을 받기가 쉽지 않을 것이란 게 전문가들의 예상입니다. 지금까지 금융회사에서 개인정보 유출사고가 일어났을 때 보상을 한 사례가 없다는 점이 우선 거론됩니다.
개인정보 유출사고시 법원은 일관되게 기업의 손을 들어줬습니다. 2010년 1월 해킹으로 인해 개인정보 유출 피해를 본 옥션 가입자 14만5159명이 낸 집단소송에서 법원은 옥션이 피해보상을 할 필요가 없다고 판결했습니다. 당시 재판부는 “법령이 요구하는 기술적 보안 수준과 해킹 당시 조치 내용, 가입자의 피해 정도를 종합적으로 고려할 때 옥션 측에 배상의 의무가 없다”고 밝혔습니다.
2008년 발생한 GS칼텍스 정보유출 사건에도 대법원은 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구소송에서 원고패소 판결한 원심을 확정했습니다. 당시 재판부의 입장은 “유출범들이 개인정보를 팔기 위한 사전작업 중 검거되면서 명의도용 등 후속 피해의 우려가 없었다”는 것이었습니다.
피해를 입증하기도 어렵습니다. 개인정보 유출로 인해 스팸메일이나 보이스피싱 피해를 입었어도 정보 유출 때문임을 입증하는 책임은 개인에게 있습니다. 하지만 정보가 어디로 흘러갔는지도 모르는 판국에 입증은 사실상 불가능한 것이죠. 반면 기업들은 보안시스템을 마련했고 보안절차를 준수했다는 식으로 충분히 의무를 다했다고 주장할 수 있습니다.
결국 공은 카드사와 금융당국에 넘어가게 됐습니다. 아직 카드사들은 정보 유출경로와 규모도 정확히 파악하지 못하고 있습니다. 소비자들의 불안은 ‘보안불감증’에 걸린 카드사들에게 계속 개인정보를 제공하고 있는 것에서 나오는 것이 아닐까요. (끝)
(사진설명) 손경익 NH농협카드 분사장(왼쪽부터), 심재오 KB국민카드 사장, 박상훈 롯데카드 사장이 고개숙여 사과하고 있다. /강은구 기자
하지만 안타깝게도 피해보상을 받기가 쉽지 않을 것이란 게 전문가들의 예상입니다. 지금까지 금융회사에서 개인정보 유출사고가 일어났을 때 보상을 한 사례가 없다는 점이 우선 거론됩니다.
개인정보 유출사고시 법원은 일관되게 기업의 손을 들어줬습니다. 2010년 1월 해킹으로 인해 개인정보 유출 피해를 본 옥션 가입자 14만5159명이 낸 집단소송에서 법원은 옥션이 피해보상을 할 필요가 없다고 판결했습니다. 당시 재판부는 “법령이 요구하는 기술적 보안 수준과 해킹 당시 조치 내용, 가입자의 피해 정도를 종합적으로 고려할 때 옥션 측에 배상의 의무가 없다”고 밝혔습니다.
2008년 발생한 GS칼텍스 정보유출 사건에도 대법원은 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구소송에서 원고패소 판결한 원심을 확정했습니다. 당시 재판부의 입장은 “유출범들이 개인정보를 팔기 위한 사전작업 중 검거되면서 명의도용 등 후속 피해의 우려가 없었다”는 것이었습니다.
피해를 입증하기도 어렵습니다. 개인정보 유출로 인해 스팸메일이나 보이스피싱 피해를 입었어도 정보 유출 때문임을 입증하는 책임은 개인에게 있습니다. 하지만 정보가 어디로 흘러갔는지도 모르는 판국에 입증은 사실상 불가능한 것이죠. 반면 기업들은 보안시스템을 마련했고 보안절차를 준수했다는 식으로 충분히 의무를 다했다고 주장할 수 있습니다.
결국 공은 카드사와 금융당국에 넘어가게 됐습니다. 아직 카드사들은 정보 유출경로와 규모도 정확히 파악하지 못하고 있습니다. 소비자들의 불안은 ‘보안불감증’에 걸린 카드사들에게 계속 개인정보를 제공하고 있는 것에서 나오는 것이 아닐까요. (끝)
(사진설명) 손경익 NH농협카드 분사장(왼쪽부터), 심재오 KB국민카드 사장, 박상훈 롯데카드 사장이 고개숙여 사과하고 있다. /강은구 기자
(주)한국경제신문사 | 서울시 중구 청파로 463 한국경제신문사 빌딩