고객 정보를 해킹 당한 여기어때를 상대로 집단 소송전이 불붙을 전망이다. 해킹 사건 피해자들을 돕는 인터넷 카페는 이미 소송 준비에 들어갔다. 여기어때도 사건을 맡을 법무법인을 선임하고 대응에 나섰다.
온·오프라인연계(O2O) 및 정보기술(IT) 업계를 중심으로 소송전 결과에 높은 관심이 쏠리고 있다. 최대 쟁점은 여기어때가 보안에 얼마나 신경을 썼느냐는 것이다. 피해자가 본 정신 피해 정도를 법원이 어떻게 판단할지도 포인트다.
◇“보안 기본 안 지켜…정신 피해 상당”
여기어때와 법정 다툼을 준비하고 있는 원고 측은 해킹이 터질 당시 기본 보안 조치가 없었다는 점을 강조한다. 회사가 고의·중과실에 가까울 정도로 보안에 소홀했다고 주장할 예정이다. 보안 인증제도인 'e프라이버시'도 문제 삼고 있다.
정신 피해가 상당했다는 논리도 펼친다. 단순한 개인 정보 유출 사건이 아니라는 것이다. 주민등록번호보다 더 민감한 개인 정보가 새어 나갔다고 지적한다. 성적 수치심을 불러일으키는 협박성 문자 메시지가 대량 발송됐다는 게 근거다. 사후 대응도 문제 삼는다. 해킹 발생 후 일주일 넘게 사법기관 신고를 미뤄 피해를 키웠다고 주장할 계획이다.
여기어때 매출이 250억원 수준인 점도 알린다. 보안 대책을 세울 수 있었는데도 회피했다는 주장을 뒷받침하기 위해서다. 이에 기반을 두고 징벌성 손해 배상 카드도 만지작거린다. 다만 빠른 피해자 배상을 최우선하겠다는 게 원고 측의 공통된 견해다.
◇“합당한 배상을 하되 무리한 요구 안 돼”
여기어때는 조심스러운 표정이다. 일단 고객 정보가 유출된 것은 인정한다. 배상에도 적극 나서겠다는 입장이다. 그러나 무리한 요구라고 판단되면 날을 세울 것으로 보인다.
보안에 손 놓고 있었다는 원고 측의 공격에 e프라이버시 인증에 이어 올해 정보보호 관리체계(ISMS) 인증을 받으려 했다는 반대 논리를 내세운다. 직접 피해를 호소하는 회원이 많지 않다는 것도 방어 자료로 쓸 가능성이 짙다. 여기어때는 2015년에 설립된 스타트업이다.
여기어때는 현재 방송통신위원회와 경찰의 조사 결과를 기다리고 있다. 결과에 따라 소송 판도가 바뀔 수 있다. 방통위는 이르면 다음 달 중순에 결과를 내놓는다. 또 다른 변수는 소송 취하다. 원고 측이 협상안을 제안, 여기어때가 이를 받아들이면 극적으로 다툼을 피할 수 있다.
김경환 법무법인 민후 대표변호사는 “여기어때 사건은 과거와 달리 민감한 사생활이 노출, 피해자가 승소한다면 보상액이 커질 수 있다”면서 “방통위의 과징금 부과 여부가 소송에 영향을 미칠 수 있다”고 설명했다.
최종희기자 choijh@etnews.com