현대캐피탈 “보상 준비작업”… 집단소송 여부·피해보상 범위 관심

현대캐피탈 해킹 파문의 피해 규모가 드러나기 시작하면서 피해 고객의 집단 소송 여부가 주목받고 있다. 집단 소송까지 이르진 않더라도 정태영 현대캐피탈·카드 사장이 피해 보상을 책임지겠다고 밝힌 바 있어 보상 범위가 관심을 모으고 있다.

12일 현대캐피탈과 금융감독원에 따르면 현재까지 이름, 주민등록번호, 휴대전화 번호가 유출된 고객은 전체 180만명의 24%인 42만명이다. 이 가운데 36만명은 이메일도 함께 해킹당했다. 개인대출 상품인 프라임론 패스카드의 번호 및 비밀번호가 유출된 고객은 1만3000여명이며, 개인 신용등급 정보가 유출된 고객의 피해 규모는 아직 집계되지 않았다. 피해 규모가 정확히 밝혀지지 않은 만큼 정보가 유출된 고객 수도 증가할 가능성이 높다.

이처럼 대규모 피해가 확인되면서 피해 고객들의 집단 소송 가능성이 제기된다. 과거 대규모 정보유출 사건 때마다 필수적으로 집단 소송이 제기돼 왔기 때문이다. 2008년 1월 1000만명의 정보가 유출됐던 옥션 해킹 사건의 경우 13만명이 11건의 손해배상 청구 소송을 제기했다. 같은 해 9월 GS칼텍스 고객 1000여만명 정보유출 미수 사건에서도 4만여명이 400억원대의 손해배상을 청구했다.

일단 지난 11일부터 진행 중인 금감원의 특별검사를 통해 해킹의 원인이 명확하게 밝혀진 뒤에 집단 소송 여부가 구체화될 것으로 보인다. 만약 현대캐피탈이 금감원의 전자금융모범규준을 지키지 않았거나 보안시스템 관리 소홀 등으로 인한 귀책사유가 많다고 밝혀질 경우 소송 확률은 물론 보상 규모도 커질 것으로 전망된다.

현대캐피탈 관계자는 “이미 회사에서 고객 피해를 책임지겠다고 밝힌 만큼 소송은 물론 피해 보상에 대한 전반적인 준비작업을 하고 있다”고 말했다.

이와 관련 권혁세 금감원장은 이날 서울 명동 롯데호텔에서 열린 ‘FSS SPEAKS 2011’ 행사에 참석한 직후 기자들과 만나 “상반기 안에 금융권에 대한 전반적인 실태점검에 나설 것”이라고 밝혔다.

이와 함께 금감원은 정보기술(IT)부문 업무 계획에 금융회사의 정보보호와 관련한 조직, 인력, 예산을 확대시키고 IT 검사 인력도 확충하는 방안을 담기로 했다.

금감원은 우선 정보보호 전담 조직과 인력을 운영하는지 여부를 금융회사 경영실태 평가에 반영하도록 평가 매뉴얼을 고칠 계획이다. 또 지난해 디도스(DDoS·분산서비스거부) 공격에 따라 정보보호 예산을 전체 IT 예산의 5%까지 확보하도록 행정지도한 것도 경영실태 평가에 반영할 방침이다.

강준구 이동훈 기자 eyes@kmib.co.kr