[사설] 정보유출 배상판결, 보안강화 계기되길

해킹으로 개인 정보가 유출된 피해자에게 사업자가 위자료를 지급하라는 법원의 첫 판결이 나왔다. 대구지법 김천지원 구미시법원(임희동 판사)은 26일 네이트·싸이월드 회원인 유능종 변호사가 사이트 운영사업자 SK커뮤니케이션즈(SK컴즈)를 상대로 위자료 300만원을 청구한 손해배상소송에서 “피고는 원고에게 100만원을 지급하라”고 판결했다. 재판부는 “사업자가 회원의 개인 정보를 제대로 관리하지 못한 책임이 인정된다”고 밝혔다.

SK컴즈 정보 유출 사건은 지난해 7월 네이트·싸이월드 회원 3500만명의 주민등록번호와 주소 등 개인 정보가 중국 해커 집단으로 넘어간 것으로, 이 정보들이 보이스 피싱(전화사기) 등에 악용됐을 것으로 보고 한·중 양국이 공조수사를 벌이고 있다.

원고 일부 승소 판결이 나옴에 따라 단체 소송이 폭증할 것으로 예상된다. 한국에서는 증권분야 등 일부를 제외하고는 피해자들의 대표자가 승소할 경우 소송을 제기하지 않은 다른 피해자들도 배상을 받을 수 있는 ‘집단소송제’를 시행하지 않기 때문에 피해자들이 위자료를 받으려고 소송을 제기할 것이기 때문이다. 지금까지는 SK컴즈를 상대로 수천명이 20여건의 소송을 진행하고 있다.

하지만 피해자들이 집단구제를 받을 수 있을지는 미지수다. 옥션·신세계닷컴·현대캐피탈·농협 등에서 개인 정보 유출 사건이 발생했지만 그동안 기업에 책임을 물은 사례가 없었다. 이번 소송은 유 변호사 혼자 제기했지만 단체로 진행되는 다른 소송은 개인별 피해 규모를 정하는 것도 쉽지 않다. 따라서 SK컴즈 사건과 관련한 향후 소송에서는 회사 측의 과실 여부 등을 둘러싼 법정공방이 치열할 것으로 보인다.

이번 판결을 계기로 다량의 개인 정보를 보유한 업체들은 보안시스템을 한층 강화해 고객 피해를 최소화하는 데 앞장서야 한다. 일이 터지고 나서 사후약방문 식으로 대응하면 안 된다. 고객 정보를 그룹 계열사의 전화통신판매원에게 임의로 건네거나 돈을 받고 다른 업체로 넘기는 관행을 근절하기 위한 대책도 마련해야 한다.