SK텔레콤, KT, 롯데카드. 많은 사람이 이용하는 서비스에서 개인정보 유출 사고가 연이어 발생하며 손해배상을 받기 위한 피해자들의 집단소송이 이어지고 있다. 다만 수년간 재판 끝에 배상책임을 인정받더라도 1인당 배상금액은 10만원 수준에 그친다는 점이 한계로 지목된다.
9일 법조계에 따르면 최근 로펌업계는 기업의 정보유출 피해 보상을 요구하는 집단소송을 활발히 준비하고 있다. 해킹사고로 28만명의 카드 번호. CVC 번호, 주민등록번호를 포함해 총 297만명의 개인정보가 유출된 롯데카드 고객 중 일부는 지난달 22일 서울중앙지법에 소송을 제기했다. 개인정보 유출로 최소 362명에 대해 2억4000만원 이상의 소액결제 피해가 발생한 KT 사태와 관련해서도 집단소송이 예상된다.
문제는 긴 소송 기간이다. 수년 뒤에야 결과가 나올 것이라는 점은 소송을 고민하는 피해자들에게는 부담이 될 수밖에 없다. 2011년 네이트·싸이월드 해킹으로 개인정보 유출 사고가 발생하면서 제기된 소송은 7년이 지난 2018년이 돼서야 대법원에서 배상 책임이 없다는 판결이 확정되며 종료됐다. 2016년 5월 가입자 1030만명의 개인정보가 유출됐던 인터파크 사태 역시 5년 후에야 인터파크가 원고 2400여명에게 10만원씩을 배상하는 내용의 조정이 성립됐다.
지난 4월 2000만명 이상 개인정보 유출 피해가 발생한 SK텔레콤의 책임을 묻는 복수의 소송도 아직 준비 서면을 제출하는 단계에 머물러 있다. 피해자들을 대리하는 한 로펌 변호사는 “판결 확정까지 최소 2년은 걸릴 것을 각오하고 임하고 있다”고 말했다.
배상 책임이 인정되더라도 그 액수가 10만원가량으로 제한적이라는 점 역시 한계다. 306만명의 개인정보가 유출된 모두투어 개인정보 유출 소송에서도 최근 피해자당 10만원씩 지급하라는 배상 판결이 나왔다. 유출 피해자 측을 대리한 진수일 변호사는 “법원의 ‘1인당 10만원’ 배상 판결이 11년째 이어지고 있다”고 말했다. 배상액이 낮다보니 피해자들의 관심이 떨어지고, 기업에 정보유출 책임을 제대로 묻지 않는 구조가 이어지면서 사고가 반복될 수밖에 없다는 지적이다. 때문에 법조계에서는 판결의 효력이 전체 피해자에게 적용되는 ‘미국식 집단소송 제도’ 도입의 필요성도 꾸준히 제기되고 있다.
그러나 법 개정의 기약이 없는 상황이라 로펌들은 자구책을 마련하고 있다. 법무법인 로집사는 롯데카드 유출 사고로 피해를 본 고객들을 채권자로 모집해 법원에 회생개시 신청을 내는 방안을 추진 중이다. 기업 자본금의 10% 이상 채권을 모으면 회생개시 신청이 가능하다는 점에 착안해 소송 대신 압박수단으로 활용하겠다는 것이다. 만약 법원이 이를 받아들이면 회생 절차에서 피해자들이 채권단으로서의 권리를 행사할 수 있게 된다. 서울회생법원 부장판사 출신인 이정엽 법무법인 로집사 대표변호사는 “경영진이 배상 방안 논의와 보안 강화책 마련에 빠르게 나설 수 있도록 이 방법을 모색하게 됐다”고 말했다.
윤준식 기자 semipro@kmib.co.kr