개인정보 유출사고, 법원은 기업편?

[이데일리 이유미 기자] KB국민카드·롯데카드·NH카드 등 카드3사 개인정보 유출 사고에 대한 집단소송 움직임이 시작됐다. 이번 사건은 금융사의 관리 소홀이 명백하고 단순한 개인정보가 아닌 금융정보 유출로 피해자들의 승소 가능성이 높을 것으로 법조계에서는 평가하고 있다. 하지만 최근 법원에서는 피해자보다는 기업의 손을 들어준 경우가 많다.

지난 2008년 옥션과 GS칼텍스에서 발생한 개인정보 유출사고 관련 소송에서 법원은 기업의 손을 들어줬다. 당시 옥션 개인정보 해킹사건 때는 14만명이 집단소송을 냈지만 법원은 “법령이 요구하는 기술적 보안 수준과 해킹 당시 조기에 조치한 부분 등을 고려해 배상책임이 없다”고 판결을 내렸다.

같은 해 GS칼텍스 고객정보 유출 사고 때는 GS칼텍스의 고객정보 운영 위탁업체인 GS넥스테이션 직원이 고객 1151만여명의 고객정보를 빼돌렸다가 적발됐다. 고객들은 정보유출로 피해를 입었다면 소송을 했지만 법원은 원고 패소 판결을 했다.

또 넥슨은 지난 2011년 온라인게임 ‘메이플스토리’ 서버를 해킹당해 이용자 1320만명의 개인정보가 유출됐으나 검찰로부터 증거불충분으로 무혐의 처분을 받았다.

대부분 법원은 기업들이 개인정보보안 관리에 최선을 다했으며, 개인정보 유출 사고와 피해자의 피해의 인과관계가 없다며 원고 패소 판결을 내렸다.

최근 사례 중 피해자가 승소한 사례는 SK컴즈의 네이트 개인정보유출 소송이 유일하다. 하지만 대구지방법원이 피해자에게 손해배상금 명목으로 100만원 배상 판결과 서울서부지법이 원고 1인당 20만원의 배상판결을 제외하면 대부분 원고 패소 판결이 났다.

2000년대 초반 법원은 비슷한 사건에 대해 피해자 승소 판결을 내리는 경우가 많았다. 2002년 삼성생명이 보험모집원들에게 이름, 주민등록번호, 주소 등 소비자들의 신용정보를 제공했던 사건에는 피해자 1인당 200만원을 지급하라고 선고했다.

2005년 엔씨소프트가 게임 ‘리니지2’ 업데이트 과정에서 고객 아이디와 비밀번호를 유출한 사건에서는 대법원은 “정보 유출로 고객의 구체적인 피해 사례가 없는 경우에도 기업은 고객에게 위자료를 지급해야 한다”며 1인당 10만원의 위자료 지급을 판결했다.

김경환 민후 변호사는 “처음에 법원은 피해자의 손을 많이 들어줬었는데 손해보상금 등으로 기업들이 힘들어하자 입장이 많이 바꼈다”며 “법원이 기업의 편에 서는 것은 개인정보 유출 등 IT보안 사태를 더욱 악화시키는 것”이라고 지적했다.

법원 판결이 기업에 유리하게 간다는 얘기는 있지만, 이번 사건은 피해자들이 승소할 가능성이 클 것으로 보인다. 사건의 소송을 맡은 최득신 평강 대표변호사는 “이번 사건은 단순히 개인정보 유출이 아니라 금융정보 유출로 민감한 정보기 때문에 승소 가능성이 있다”고 말했다.