이번 유출사고는 이용자의 이름과 휴대전화 번호, 주민번호, 가입일, 기기변경일 및 요금사용 실태 등 휴대전화 이용자의 정보 대부분이 유출된 것으로 조사됐다. KT 이용자들은 "하루에도 수차례 텔레마케터의 전화에 시달렸다"며 구체적인 피해도 주장한다.
업계와 법조계는 이번 정보유출 사건이 대규모 집단소송으로 이어질 것으로 내다봐 법원의 판단에 귀추가 주목되고 있다.
30일 법조계에 따르면 개인정보 유출에 따른 피해를 보상받기 위해서는 정보유출로 인해 입은 구체적인 피해와 이를 방관한 사업자의 과실 등이 입증돼야 한다. 현행 민사소송법상 소송을 내는 원고가 이를 증명할 책임을 진다.
즉 이번 해킹사고의 피해자인 가입자들이 발생한 피해를 입증하고 이것이 KT의 가입자 정보관리 소홀로 발생했다는 것을 증명해야한다는 것.
이 같은 논리는 고객 동의 없이 개인정보를 텔레마케팅업체에 제공한 SK브로드밴드와 가입자 사이 법적분쟁에서도 확인된다.
이 사건을 맡은 서울중앙지법은 지난해 "SK브로드밴드는 가입자의 '개인정보자기결정권'을 침해했다"며 "개인정보가 범죄에 악용될 가능성을 고려, 가입자가 입은 정신적 피해를 배상해야한다"고 판단, 위자료 20만원씩 지급토록 판결했다.
다만 법원은 개인정보 제공을 동의한 가입자에 대해선 SK브로드밴드의 손해배상 책임을 묻지 않았다. 텔레마케팅업체에 정보제공을 동의했다면 그로 인해 발생한 피해도 사용자 몫이라는 판단이다. 더불어 회사의 고의성도 인정할 수 없다는 취지다.
법무법인 강호의 장진영 변호사(41·연수원 36기)는 "기존 정보유출 사례를 볼 때 법원은 내부직원의 공모 등 회사 과실이 있을 때 손해배상 책임을 인정한다"며 "순수한 해킹으로 개인정보가 유출됐다면 손해배상 책임을 묻기 어렵다"고 설명했다.
그는 이어 "배상을 받을지 여부가 불문명한 상황에서 소송에 참여할 경우 판결에 따라 실망할 가능성도 있다"며 "경찰과 검찰의 수사결과를 지켜본 뒤 소송을 제기해도 늦지 않을 것"이라고 조언했다.
법률 전문가 A씨 역시 "법원이 가입자의 손을 들어주더라도 개인정보 유출로 인한 위자료 수준에서 손해배상을 인정할 수 있을 것으로 보인다"며 "유출된 개인정보로 발생한 2차 피해는 소송과정에서 별도로 입증해야한다"고 지적했다.
한편 대구지법 김천지원 구미시법원은 지난 4월 유능종 변호사(46·연수원 30기)가 "'네이트 해킹사건'으로 인해 정신적 피해를 입었다"며 SK커뮤티케이션즈를 상대로 낸 손해배상 청구소송에서 원고 일부승소 판결했다.
당시 재판부는 구체적인 피해나 SK컴즈의 고의성이 입증되지 않았음에도 기업은 통상 개인정보를 안전하게 관리해야할 책임이 있다고 보고 위자료 100만원을 지급토록 판단해 법조계와 업계의 이목을 끌었다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]