카드정보유출 2차 피해 보상 실효성 있나

[이데일리 김보리 기자] 고객 정보 유출 카드사들이 머리를 숙이며 ‘피해 전액 보상’을 약속했지만 보상에 절차가 까다롭고 입증이 어려울 것이라는 진단이 나왔다.

21일 금융권 및 법조계에 따르면 카드사들이 내놓은 피해 전액 보상이 입증책임 논란에 막혀 실효성이 없을 것이라는 논란이 일고 있다.

카드사들은 전액 보상을 이번 사태의 대책으로 꺼냈지만 사실 카드 부정 사용으로 인한 전액 보상은 이미 카드사에 있는 기본 규정일 뿐이다. 이번엔 이 규정을 공공연하게 밝힌 것에 지나지 않는다.

특히 피해 발생에 대한 관리 부주의 등 고객 책임이 일부 있을 수 있고, 피해에 대한 입증은 고객이 해야 한다. 고객들은 이 점을 들어 피해 보상 과정도 시간만 끄는 지루한 과정일 될 것으로 보고 있다.

더 심각한 것은 스미싱(문자메시지를 이용한 결제 사기)과 보이스피싱으로 인한 피해다. 카드사들은 또 이번에 유출된 정보를 이용한 스미싱이나 보이스피싱 등으로 발생한 금전적 피해가 확인되면 보상해주기로 했지만 이들의 경우 입증책임이 애매하다.

스미싱이나 보이스피싱에 대한 피해는 원인을 규명할 수 없다. 고객이 피싱 사기를 당해도 이번 정보 유출로 인한 것인지, 과거 유출인지를 구분할 수 없기 때문이다. 심증은 있지만 물증은 없는 형구이다.

정신적 피해 보상은 계량화가 어려워 보상은 어불성설에 가깝다는 의견이 지배적이다. 실제 지난 2008년 GS칼렉스의 개인정보유출 소송에서 유출된 저장매체 등을 조기에 입수해서 폐기했다면 막연한 불안감으로 위자료를 지급할 수 없다는 이유로 보상을 받지 못했다. 2008년 제기된 LG텔레콤 소송 역시 개인정보가 ‘검색될 수 있는 상태에 있었다’는 것만으로 위자료를 지급 대상이 될 수 없다는 게 법원이 판단이었다.

박창섭 단국대 교수는 “카드사에서 내놓은 대책은 실효성 측면에서 떨어진다”며 “금융기관들이 말로는 개인정보 보호를 외치고 있지만 실제로는 이 부분에 대한 민감도가 떨어짐을 보여주는 사례”라고 말했다.