[정보보호]카드사 정보유출, 2라운드 진입...`관리소홀, 유통여부` 최대 쟁점

`관리소홀, 유통여부` 최대 쟁점

카드사 개인정보 유출 후폭풍이 만만찮다.

상당수 로펌과 개인 변호사들이 개인정보 유출 대상자들이 참여하는 손해배상 집단소송에 나섰고, 포털 카페도 계속 만들어지고 있어 후속 소송도 잇따를 전망이다. 법률 전문가들은 금융정보가 대량으로 유출된 이번 사건은 과거와 달리 법정에서도 피해자들에게 유리한 판결이 나올 수 있을 것이라는 전망을 내놓고 있다.

26일 업계에 따르면 법무법인 평강과 조율이 각각 카드사를 상대로 소송을 제기했고, 인터넷 카페를 중심으로 집단소송인을 모집하는 로펌도 생겨나고 있다. 이흥엽법률사무소도 포털사이트 카페에 3개 카드사에 대한 소송 공지를 내고 원고인단을 모집했다. 카드사들도 이 같은 분위기를 감안해 변호인단 구성 등 향후 대응 방안 마련에 착수한 것으로 알려졌다.

◇과거 개인정보 유출과 성격 달라

잊을 만하면 터지는 개인정보 유출사건이지만 이번에는 성격이 다르다는 게 전문가들의 시각이다. 우선 유출 대상이다. 옥션, GS칼텍스, 현대캐피탈, SK컴즈, 넥슨, KT 등 과거 개인정보가 유출됐던 사건과 달리 이번에는 개인정보뿐 아니라 민감한 금융정보까지 빠져 나갔다. 검찰 수사발표에서도 신용카드 사용 등과 관련한 신용정보가 일부 포함됐다고 나온 바 있다.

최득신 법무법인 평강 대표변호사는 “카드번호는 물론이고 유효기간까지 나갔다”며 “정보주체의 의사에 반해 개인정보 자기결정권이 침해되거나, 상당한 위험이 있을 수 있다”고 강조했다.

개인정보가 유출되는 과정에서도 관심거리다. 해킹이 아니라 관리 소홀에 무게가 실리기 때문이다. 이에 따라 향후 법정에서는 관리 소홀에 대한 기업의 과실 인정 여부를 둘러싼 공방이 뜨거울 전망이다.

유출된 개인정보 및 신용정보의 유통 여부도 핵심 쟁점이다. 실제로 이번 카드 3사 개인정보 유출사건은 과거에 터졌던 사례 중 GS칼텍스 사건과 가장 유사하다. 위탁업체 직원들이 1150만명의 고객정보를 빼낸 후 공범에게 넘겼던 GS칼텍스의 경우 유출 당사자들이 낸 소송에서 원고가 패소했다. 법원은 제3자에게 열람될 가능성이 없었음을 고려해 배상할 만한 정신적 손해가 없다는 이유로 원고패소 판결을 내린 바 있다. 유통 여부에 따라 희비가 엇갈릴 수 있다.

◇유출사건 판결에 전환점될 듯

개인정보 유출사건과 관련한 법원 판결은 2000년대 중반까지 원고(개인정보 유출 피해자) 측 손을 들어 주는 경향이 짙었다. 삼성생명이 2001년 보험 모집원들에게 신용정보를 배포한 사건, 엔씨소프트(2005년) 및 국민은행(2006년), LG전자(2008년), SK브로드밴드(구 하나로텔레콤) 사건에서는 개인정보 유출 피해자들이 원고였던 재판에서 승소했다.

하지만 2008년 옥션 사건 이후 대법원까지 가는 치열한 공방이 벌어졌으나, 법원은 대부분 기업에 유리한 판결을 내렸다. 하지만 이번 카드사 사건은 이 같은 기류에 새로운 전환점이 될 것이라는 의견이 나온다. 해당 카드사들의 과실은 인정하되 기업의 영속성도 보장하는 합리적 판결이 나와야 한다는 의견이 비등하다.

김경환 법무법인 민후 대표변호사는 “기존 옥션, SK컴즈 사건보다는 쉽게 결론이 날 것으로 보인다”면서 “신용카드 사용정보가 범죄에 악용되거나 특정인을 대상으로 한 협박 수단으로 쓰일 수 있다”고 우려했다.

김원석기자 stone201@etnews.com