야후가 개인정보 유출사고로 1억달러(약 1100억원)에 달하는 대가를 치를 전망이다. 야후는 최근 개인정보 유출사고에 따른 피해자 집단 소송으로 5000만달러 손해배상금을 지급하는 데 합의했다. 올해 초 미국증권거래위원회(SEC)가 3500만달러 벌금을 부과한 데 이어 손해배상금까지 낸다.
국내는 10여년간 수억건의 개인정보 유출사고가 발생했지만 인터파크 고객 정보 유출사고를 제외하고 대부분 2억원대 배상금에 머물렀다. 과징금 등을 증액해야 한다는 목소리가 높다.
28일 테크크런치, 씨넷 등에 따르면 야후가 개인정보 유출에 따른 집단소송으로 5000만달러 손해배상금을 지급하기로 합의했다. 최종결정은 11월 29일이다. 야후는 이메일 주소 등 개인정보를 도난당한 2억명에게 2년간 무료 신용 감시 서비스(3500만달러 상당)도 제공한다.
야후는 2014년 러시아 요원 해킹으로 이용자 5억여명 개인정보가 빠져나갔다. 2016년 9월까지 투자자에게 해킹 피해 사실을 알리지 않았으며 피해 규모까지 축소 발표한 게 드러나 신뢰도에 타격을 받았다.
이후 야후는 버라이즌에 핵심 자산을 넘기는 과정에서 해킹 사건으로 예상가보다 3억5000만달러가 낮은 44억 8000만달러로 인수 금액을 결정했다.
야후가 개인정보 유출로 천문학적 금액을 지불한 반면 국내는 평균 2억원대 배상에 그쳤다. 최근 참여연대가 발간한 이슈리포트에 따르면 지난 10년간 44건의 주요 개인정보 유출사고가 발생했다. 인터파크가 최고 과징금을 받았다. 방송통신위원회는 해킹으로 가입자 1000만명 이상 개인정보를 유출한 인터파크에 44억8000만원 과징금을 부과했다. 인터파크는 방통위에 과징금 불복 소송을 냈는데 1심에서 패소했다.
1억건이 넘는 개인정보가 유출된 카드3사(국민카드·농협카드·롯데카드) 감독기관 행정처분은 과태료 600만원이었다. 이외 고객 324만명 개인정보를 손해보험사에 판매한 롯데홈쇼핑도 방통위 과태료 2000만원과 과징금 1억8000만원 부과하는 것으로 마무리됐다.
정치권과 시민단체를 중심으로 개인정보유출사고에 과징금 증액 등 징벌적 규제를 가해야 한다는 목소리가 크다. 실제 올해 2월 변재일 더불어민주당 의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률 일부개정법률안'을 대표 발의하기도 했다. 개인정보보호 법규 위반 시 관련 매출액 3% 이하 또는 정액 과징금 10억원 중 높은 금액 이하를 선택해 제재 하도록 하는 것이 골자다.
전문가들은 미국과 국내 법제도를 동등 비교하는 것은 무리가 있다고 지적한다. 미국 개인정보침해사고 관련해 대부분 행정제재, 형사처벌은 따르지 않기 때문이다. 반면 홈플러스 사례에서 볼 수 있듯이 국내 개인정보보호법 위반 시 형사처벌뿐 아니라 벌금, 개인배상까지 삼중고에 시달릴 수 있다.
구태언 테크앤로 변호사는 “우리나라도 미국처럼 민사소송으로 개인정보유출 피해자가 합당한 보상을 받는 것을 꿈꾼다”면서도 “국내 개인정보보호법 위반 시 형사처벌, 행정제재, 배상금까지 내도록 하고 있어 징벌적 손해배상 제도 도입 시 과도하게 기업을 옥죌 수 있다”고 덧붙였다.
정영일기자 jung01@etnews.com