페이스북을 운영하는 메타가 국내 이용자 330만명의 개인정보를 무단 유출한 사건에 대해 대법원이 개인정보보호위원회의 과징금 부과가 적법했다고 판결했다. 불법 행위가 인정됐지만 메타가 이용자들의 피해 보상을 위해 지불해야 하는 금액은 0원이다. 이용자들의 피해 구제를 위한 제도 마련이 필요하다는 지적이 나온다.
대법원은 13일 개인정보위가 지난 2020년 메타에게 부과한 67억원의 과징금이 적합하게 이뤄졌다고 판결했다. 페이스북은 2012~2018년 이용자 동의를 받지 않고 페이스북 친구의 개인정보(학력·경력, 출신지, 가족 및 결혼, 연애 상태, 관심사)를 다른 사업자에게 전송했다.
대법원 행정소송은 물론 민사소송에서도 개인정보 제공의 불법성이 인정됐지만 메타가 감당할 비용은 과징금 67억원에 그친다. 지난달 13일 서울중앙지방법원 1심 재판부가 개인정보 유출 피해를 본 원고 161명의 손해배상 요구를 받아들이지 않았기 때문이다. 이는 미국에서 비슷한 시기 피해 사실이 알려진 ‘케임브리지 애널리티카 스캔들’의 피해자들이 집단소송 후 합의를 통해 2022년 7억2500만달러(약 1조원)의 배상을 받은 것과는 상반된다.
개인정보위 조사 과정에서 메타 측의 비협조가 피해 규모 파악과 대응을 어렵게 했다는 지적이 나온다. 메타는 불법 제공된 규모 파악을 위해 필요한 친구 수를 제출하지 않는 대신 과태료를 부과받았다. 민사소송에서도 메타 측은 아일랜드 법인과 본사 모두 해당 데이터를 가지고 있지 않다며 법원의 문서 제출 명령을 거부했다.
지난 1월 애플이 중국 알리페이 등에 국내 이용자 정보를 넘긴 사실이 알려지며 과징금 24억원을 부과받는 등 정보 유출 피해는 꾸준히 발생하고 있다. 적절한 피해 구제를 위해서는 조사 비협조 기업에 대한 제재를 강화해야 한다는 지적이 나온다. 피해 규모에 상응하는 배상을 요구할 집단소송 범위 확대를 요구하는 목소리도 있다. 오병일 진보네트워크센터 대표는 “대규모 정보 유출 사건의 특성상 소액 보상을 받으려고 참여하는 원고를 모으기 어렵다”고 말했다.
전문가들은 제도를 강화하더라도 빅테크의 불복으로 무력화될 가능성에도 대비해야 한다고 강조했다. 자칫하면 국내 기업만을 옥죄는 역차별이 될 수 있기에 국가 간 공동 대응이 필요하다는 것이다. 김승주 고려대 정보보호대학원 교수는 “유럽연합(EU)이 제도 변경과 판결을 빅테크에 강제할 수 있는 배경에는 무시하기 힘든 큰 시장이 있다”며 “비슷한 처지의 국가들과 공동으로 행동해야만 제도 준수를 담보할 수 있을 것”이라고 말했다.
윤준식 기자 semipro@kmib.co.kr