[사고 보상 없는 대한민국] 카드정보 유출·통신장애… 징벌적 손해배상제 도입하라

그야말로 ‘다이내믹 코리아’다. 쏟아지는 정치이슈도 충분히 머리를 어지럽히는데, 기업들도 끊임없이 괴롭힌다. 기업에 맡긴 정보가 새나가는 일은 잊을 만하면 터진다. 국민들 사이에서 주민등록번호는 꽁꽁 숨겨둔 나만의 번호가 아니라 공개된 번호가 된 지 오래다. 정보 유출에 이골이 났더니 6시간이나 전화가 먹통인 일도 벌어진다.

◇고객은 호구(虎口)다=지난 1월 23일 국회 정무위원회. 위원장인 새누리당 김정훈 의원은 고객정보를 유출한 KB국민·NH농협·롯데카드 대표에게 “정보가 악용되지 않을까 하는 정신적 고통에 대한 배상은 없느냐”라는 질문을 던졌다. 이는 정보 유출에 피해를 입고 분통 터뜨리는 대다수 국민들의 궁금증이기도 했다.

지금은 물러난 당시 카드사 대표들의 답은 입을 맞춘 듯했다. 롯데카드 박상훈 사장은 “적극적으로 검토하고 있다”면서 “문자알림 서비스를 이미 시행하고 있다”고 답했다. 국민카드 심재오 사장의 응답은 “직접적 피해가 나면 보상하고, 그 외에 신뢰회복 프로그램을 만들겠다”였다. 농협카드 이신형 사장은 “고객에게 할인 혜택을 주는 사은행사를 계획하고 있다”고 말했다. 제대로 된 보상안에 대해 언급한 이는 아무도 없었다.

보상안은 이후 감감 무소식이다. 지난 2월 초 정무위 소속 민주당 김영주 의원이 공개한 ‘고객정보 유출 관련 피해구제 처리 계획’을 보면 카드사들은 정신적 피해 보상에 대해서는 제외하거나 소극적 자세를 보였다. 국민·농협카드는 실제로 발생된 경제적·금전적 피해를 증명할 수 있을 때만 보상하겠다고 했다. 유일하게 롯데카드가 정신적 피해에도 보상하겠다고 썼지만 이 역시 ‘직접 피해와 연계된’이라는 단서를 달았다. 빠져나간 정보를 통해 생기는 불안감 등은 이들의 안중에 없었다.

981만명의 정보를 유출한 KT도 ‘모르쇠’로 일관하는 건 마찬가지다. KT에서 유출된 정보는 이름, 주소, 주민등록번호, 전화번호, 이메일, 신용카드번호, 카드유효 기간, 은행 계좌번호 등 12개 항목이다. 하지만 KT는 유출 한 달이 지나도록 보상에 대한 언급을 전혀 하지 않고 있다.

치킨 프랜차이즈 회사인 제너시스BBQ 그룹은 3000원짜리 치킨 쿠폰으로 고객 달래기에 나섰다. 이들은 지난해 자사 홈페이지에서 회원정보가 대거 유출된 사실을 지난 6일 발견, 공지했다. 이들은 치킨 할인 쿠폰을 이메일로 보내주는 것으로 사과를 대신했다.

통신장애가 발생한 SK텔레콤도 얌체 배상했다는 지적을 받았다. 지난달 20일 6시간가량 통신장애가 발생한 뒤 SK텔레콤 측이 “피해에 대해 10배 보상할 것”이라고 말했지만 돌아온 건 거의 없었다. SK텔레콤은 직접 문제를 일으킨 장비에 해당된 고객에게만 10배 배상하고 나머지에게는 1일치 요금을 감면했다. 대다수 고객은 똑같이 장시간 먹통을 경험하고도 1000∼2000원을 감면받는 데 그쳤다. 그러나 SK텔레콤은 “배상 총액은 약관에 규정된 배상액의 10배 가까이 된다”며 성의 있는 대응이었다고 강변했다.

◇“똑똑한 고객만 고객”=기업들은 소송에서 져야 몸을 움직였다. 대표적 사건이 2011년의 SK컴즈 해킹이다. SK컴즈는 약 3500만건의 개인정보를 중국의 해커에게 내줬다. SK컴즈도 최근 사고를 낸 다른 회사처럼 사과문과 재발방지책만 발표했을 뿐 고객 보상은 쏙 뺐다. 이후 피해자 2882명이 SK컴즈를 상대로 낸 손해배상 소송에서 법원은 “원고에게 각각 위자료 20만원을 지급하라”고 1심 판결을 내렸다. 새나간 3500만건 중 똑똑한 2882명만 보상 가능성이 열린 셈이다. 이마저도 현재 항소심이 진행 중이다.

최근 사고를 낸 기업들이 반면교사를 삼는 곳도 바로 SK컴즈다. 혹여 소송으로 가 배상을 하게 되더라도 보상받을 사람은 전체 피해인원의 1%도 안 될 것이라고 예상한다. 이런 생각은 공시에도 드러나 있다. 농협금융은 지난 2월 일괄신고서에서 손해배상 가능성에 대해 전체 피해자의 1%인 21만6000명에 20만원을 곱한 432억원이라고 공시했다. 이마저도 “SK컴즈 해킹 승소자가 전체 피해자의 0.008%여서 보수적으로 판단한 것”이라고 설명했다. 롯데·국민카드도 농협과 마찬가지로 많아야 고객의 1%가 소송에 참여해 배상 규모가 크지 않을 것으로 내다봤다.

기업들의 이런 태도 때문에 피해를 입어도 보상을 받는 이는 극히 드물다. 2005년 온라인게임 ‘리니지2’의 정보 유출에서 소송을 통해 10만원씩 받은 고객은 고작 32명에 그쳤다. 2006년 국민은행이 고객 3만2277명의 정보를 유출했을 때 보상받은 고객은 총 1026명이었다. 소송에 참여하는 똑똑한 고객만 보상받는 형국이다.

◇미국 기업이 호구인 이유=미국에서는 먼저 고객 신뢰회복을 위해 나선 곳도 있다. 2006년 약 9400만건의 정보를 유출한 미국의 소매유통업체 TJX는 고객과 화해를 위해 1인당 30달러어치의 상품권을 제공했다. 계열사 쇼핑몰에서 상품을 구입할 때 특별 할인을 해주는 조건도 제시했다.

구글은 소셜네트워크서비스(SNS)의 ‘버즈(Buzz)’에 이메일 주소가 사용자 동의 없이 공개됐다는 이유로 고객들과 분쟁을 겪었다. 결국 구글은 총 850만 달러(약 90억원)에 합의함으로써 성난 고객을 진정시켰다.

전문가들은 미국 기업들이 판결 전에 모든 고객과 합의를 보는 이유를 ‘징벌적 손해배상’과 ‘집단소송제’에서 찾는다. 징벌적 손해배상은 문제를 일으키는 경우 실제 손해보다 훨씬 큰 액수를 부과하는 제도이고 집단소송은 소송을 제기하는 피해자 외에 다른 피해자까지 동일한 구제를 받을 수 있는 제도다. 금융소비자연맹 강형구 금융국장은 11일 “미국은 집단소송과 징벌적 손해배상이 발달해 소송에 휘말리면 기업이 엄청난 배상 위험에 내몰려 먼저 피해자 구제에 나서는 경우가 많다”고 말했다.

이 때문에 시민단체를 비롯해 정치권에서도 두 제도의 도입을 서둘러야 한다는 목소리가 커지고 있다. 참여연대는 지난 2월 국회에서 기자회견을 열고 “현행법대로라면 소송을 해도 피해 입증 책임이 소비자에게 있어 보상받기가 어렵고 금융사의 책임을 묻는 것에도 실효성이 없다”고 했다.

목소리가 커지면서 정부도 반응하고 있다. 현오석 부총리 겸 기획재정부 장관은 지난달 10일 금융 분야 개인정보유출재발방지 종합대책을 발표하며 “이번 대책의 일환으로 징벌적 손해배상제나 배상명령제, 집단소송제를 검토하고 있다”고 말했다.

현재 국회는 새정치민주연합 정호준·민병두·이종걸 의원이 각각 관련 내용을 담은 ‘금융소비자 보호를 위한 법률’ 개정안을 발의해 놓은 상태다.

진삼열 기자 samuel@kmib.co.kr