4일 법조계·인터넷진흥원 등에 따르면 지난 6월 국내 최대 가상화폐 거래소 '빗썸'에서 3만명의 개인정보가 유출됐으며, 3월에는 숙박O2O(Online to Offline)업체 '여기어때'에서 99만명의 개인정보가 유출되는 사고가 발생했다. 하지만 로펌 또는 포털사이트 피해자 카페 모임 등에서 확인된 소송 참여자 수는 각각 140여명, 200여명에 불과했다. 지난해 인터넷 종합쇼핑몰 '인터파크' 고객 1030만명의 개인정보 유출 사건에 대한 소송 참여자 수도 300명 정도로 확인됐다.
지난달 30일 홈페이지를 해킹당한 사실을 밝힌 남양유업에서도 경찰 추정 100만여명의 개인정보가 유출됐지만 소송 참여자 수는 미미할 것이라는 전망이 흘러나온다. 그 이유는 뭘까?
길고 복잡한 소송절차에 비해 배상판결까지 받는 사례가 극히 드물기 때문이다. 역대 개인정보 유출사건 집단소송을 살펴보면 2008년 옥션 사건(피해자 1081만명)은 1·2심에 이어 최종적으로 대법원 판결까지 갔지만 "회사의 손해배상 책임이 없다"는 결론이 났다.
4년이 흐른 뒤인 2015년 서울고등법원은 "법령에서 정하는 기술적·관리적 보호 조치를 SK커뮤니케이션즈가 다했다고 인정된다"고 판단했다. 사이버 범죄의 특성상 정보의 정확한 유출 경로, 피해와 정보유출 간의 인과관계를 입증하기 힘들기 때문인 것으로 분석된다.
지난해엔 '인터파크' 직원 컴퓨터(PC)에 악성코드가 유포돼 해당 고객 1030만명의 개인정보 유출 사건이 발생했다. 방송통신위원회는 45억원의 과징금을 부과했지만, 피해 고객에 대한 배상은 아직까지 이뤄지지 않고 있다.
인터파크 측은 방통위 행정제재 조치에 반발해 행정소송과 피해고객과의 손해배상 소송 등 2건을 함께 진행하고 있다. 손해배상 소송은 아직 1심 판결조차 나오지 않았으며, 항소심까지 진행될 경우 앞으로 3~4년의 기간이 더 소요될 것으로 보인다.
현행 정보통신망법 상에는 개인정보유출 등 사고가 발생했을 때 인터넷 서비스 사업자에게 관련 매출액의 최대 3%까지 과징금을 부과할 수 있다. 여기서 관련 매출액은 같은 법 시행령 제69조에 따라 직전 3개 사업연도의 연평균 매출액을 말한다.
특히나 미국에 본사를 둔 업체라면 통상 국내법보다 미국법을 우선시한다. 즉 미국 정부와 기업 측 협조 없이는 수사를 할 수 없기 때문에 법률 위반 소지가 짙어도 조사 진행에 어려움이 뒤따른다.
무엇보다 워낙 이 같은 사고가 잦다 보니 개인정보 유출에 소비자 스스로가 둔감해져 있다는 점이다. 직장인 김민주씨(29·여)는 "개인정보가 유출됐다는 소식을 접하면 화는 나는데 이게 얼마나 심각한 상황인지 모르겠다"고 말했다.
대학생 최성민씨(25)는 "몇년 전 개인정보가 유출되던 초기에는 피해를 입을 수 있다는 막연한 두려움이 있었다"면서 "지난해부터 개인정보 유출 사고가 잦아지면서 개인정보에 무감각해지는 경향이 있다"고 했다.
전문가들은 개인정보 유출에 각별히 관심을 가져야 한다고 당부했다. K대학교 정보보호대학원 김 교수는 "'내 정보는 내가 지킨다'는 사용자 스스로의 인식 전환이 필요하다"며 "일상생활에서 개인정보를 보호하려는 노력을 해야 한다"고 전했다.
Y대학교 정보대학원 최 교수는 "외국처럼 개인 정보를 제대로 보호하지 못한 회사에 강력한 법적 처벌을 내릴 수 있는 제도 보완이 시급하다"면서도 "스스로가 개인정보 유출 심각성을 깨닫는 것이 중요하다"고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지