개인정보 유출이 끊임없이 발생하고 있지만 이에 대한 법적 배상은 미미하다는 지적이 나온다. 

월정액 독서 서비스인 ‘밀리의 서재’는 지난 18일 “해킹 공격을 받아 11만7800명의 이메일 정보가 유출됐다”고 밝혔다. 해킹은 지난 14일 오후 6시경 발생했다. 밀리의 서재는 회원들의 이메일과 전화번호, 출생연도, 성별 등을 보관하고 있으나 이 중 이메일 정보만 유출된 것으로 파악됐다. 

개인정보 유출 사례는 빈번하다. 지난 12일에는 메가스터디교육 고등부 사이트의 회원정보가 유출됐다. 유출된 정보는 아이디와 이름, 연락처, 생년월일, 이메일, 성별, 암호화된 비밀번호 등 7개 항목이다. 지난달 23일에는 천호엔케어 사이트가 해킹당해 회원 3만3000여명의 이름, 아이디, 휴대전화번호 등의 개인정보가 유출됐다. 

개인정보 유출에 따른 집단 민사소송은 곳곳에서 진행 중이다. 숙박 중개업체 ‘여기어때’를 운영하는 위드이노베이션 법인은 정보 유출 피해자 312명과 민사소송을 벌이고 있다. 소송 가액은 4억1900만원으로 알려졌다. 지난 2017년 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만건, 고객 개인정보 7만건이 유출됐다. 당시 유출된 숙박 이용내역을 토대로 일부 정보 유출 피해자들에게 협박·음란 문자가 전송된 사례도 있다. 

지난 2014년 카드사 정보유출 사태에 따른 손해배상소송도 현재까지 이어지고 있다. 서울고법은 지난 3일 KB국민카드와 신용정보업체 코리아크레딧뷰로(KCB)에서 정보 유출 피해자 2205명에게 각 10만원씩 배상해야 한다고 판결했다. 재판부는 “유출된 카드 고객 정보는 이미 제3자에 의해 열람됐거나 앞으로 열람될 가능성이 크다”며 “카드사는 개인정보 보호 의무를 위반해 카드 고객 정보가 유출되는 사고 원인을 제공했다. KCB 또한 정보를 유출한 직원에 대한 사무감독 등에 주의를 기울이지 않아 배상책임이 있다”고 판시했다. 

다만 개인정보 유출 사건에서 피해자가 승소한 사례는 많지 않다. 지난 2008년 전자상거래 사이트 ‘옥션’이 해킹돼 1100만명의 주민등록번호를 포함한 개인정보가 해커의 손에 넘어갔다. 14만5000여명이 소송을 제기했으나 법원은 지난 2015년 “옥션이 해킹방지 의무를 위반했다고 볼 근거가 없다”며 원고 패소 판결을 내렸다. KT 고객 870만명의 개인정보 유출과 네이트·싸이월드 이용자 3500만명의 개인정보 유출에 대해서도 법원은 지난해 기업의 배상책임이 없다고 판단했다. 

전문가는 정보유출 피해자가 기업을 상대로 한 손해배상 소송에서 이길 확률이 낮다고 봤다. 최경진 가천대학교 법과대학 교수는 “피해자가 정보유출로 인해서 얼마나 손해를 입었는지 입증하기 어렵다”며 “정보 유출 후 스팸메일이나 보이스피싱이 늘어나도 인과관계를 밝혀내기가 매우 힘들다”고 설명했다. 이어 “민사소송에서 원고가 실제 손해액을 입증하지 않더라도 일정 금액을 손해액으로 인정하는 ‘법정손해배상’ 제도가 정착된다면 향후 개인정보 유출 관련 손해 입증이 쉬워질 수 있다”고 덧붙였다.

이소연 기자 soyeon@kukinews.com