-첫 집단소송‥국민감사·검사 동시 청구
-법조계 “금융회사 상대 승소 쉽지 않다”
-해외 개인정보유출시 사실상 폐업 수순
-해외 법률적 보상·정보보호 시스템 구축
-해외 징벌적 손배제도·내부통제 `엄격`
-금융사 안이함‥당국 부실감독 문책 여론
사상 초유의 고객 개인정보 유출에 따른 파장이 일파만파로 확산되고 있다.
카드 해지 또는 정지, 재발급 요청 쇄도로 창구는 말 그대로 북새통을 이루는 가운데 고객들은 이제 허탈감을 넘어 분노를 표출하고 있다.
정부와 정치권, 여론의 전방위 압박에 국민·농협·롯데카드 사장과 임원들은 줄사퇴로 사실상 백기 투항에 이르는 등 개인정보유출 대란이다.
[사진설명] 고객숙여 사과하는 국민-롯데-농협 카드 사장
이런 가운데 개인정보유출 사태 피해자들이 첫 집단소송에 나서고 소비자단체가 국민검사청구와 감사청구에 동시에 나서는 등 행동에 나서고 있어 향후 결과가 주목되고 있다.
법조계 관계자는 “금전적인 피해가 아직 발생하지 않은 상황에서 소비자들이 금융사를 상대로한 법적 싸움에서 승소하기는 사실상 쉽지 않은 상황”이라는 견해를 밝혔다.
이 법조인은 “정보유출에 따른 직간접적 후속 피해를 입증하기가 쉽지 않고 정신적 피해 보상 부분도 근거가 불분명하다”며 “국내 관련법이 실제 손실에 따른 배상주의에 근간하고 있어 유출 사실만 가지고 소송에서 승소하기는 녹록치 않을 것”이라고 설명했다.
[사진설명] 개인정보유출로 첫 집단소송에 나서는 피해자들
아직까지 당국과 감독기구, 금융사들은 2차 피해는 없다는 입장이지만 이번 개인정보유출로 부정사용이나 현금 인출 사고가 발생할 여지는 여전하다.
이번 개인정보유출로 인한 직간접적 손실이 수조원대에 달할 것이라는 관측 속에 집단소송과 국민검사·감사청구가 어떻게 귀결되느냐가 중요해지는 이유다.
그렇다면 크고 작은 금융사고가 발생했던 해외 금융시장의 사례는 어떨까?
조연행 금융소비자연맹 대표는 “외국에서는 개인정보에 대한 중요성을 감안해 영업정지, 막대한 과징금 부과로 이런 사태가 발생할 경우 사실상 해당 금융사가 문을 닫아야하는 상황에 까지 이르게 된다”고 설명했다.
조 대표는 “우리와 금융환경이 다르기는 하지만 카드사나 금융사들이 고객정보를 유출할 경우에 현지법에 따라 실제적이고 사후적이고 개별적으로 법률적인 보상을 해야 하기 때문에 우리나라 보다 이러한 사고를 미연에 방지하려는 시스템이 잘 구축돼 있다”고 말했다.
김득의 금융정의연대 대표는 “해외 금융시장의 경우 나라별로 차이가 있기는 하지만 개인정보유출후 후속 사고 예방관련 입법이 잘 돼 있다”며 “해외의 사례처럼 법제화, 개인정보에 대한 인식 강화가 선결돼야 한다”고 밝혔습니다.
김 대표에 따르면 미국의 경우 2003년 개인정보유출고지법이 캘리포니아주에서 처음 도입된 이래 2010년까지 46개 주에서 시행되고 있다.
이와 함께 연방법화도 추진되고 있는 가운데 이 법의 목적은 개인정보 유출사실이 개인에게 통지되는 경우 기관이 개인의 개인정보 유출위험을 줄이고자 더욱 노력하게 되고, 보안장치나 보험가입과 같은 위험전가방법 강구 등을 통한 위험관리를 유도해
신원도용 범죄 등 개인정보관련 사고를 줄이는데 있다.
또한 미국 캘리포니아주 Bonnie Lowenthal 의원은 2013년 4월1일 소비자는 자신의 개인정보가 어떻게 이용되고 있는지 알 권리가 있다는 내용의 ‘알권리에 관한 법률(Right to Know Act of 2013)안을 발의한 바 있다.
이 법안은 소비자의 개인정보를 보유하고 있는 사업자는 소비자가 요청하는 경우 30일 이내에 지난 1년간의 개인정보의 이용현황과 공유현황을 제공해야 하고 소비자는 온라인 광고, 데이터브로커, 제3자 앱 등 자신의 개인정보가 이용되고 유통되는 전반적인 사항에 관하여 알 권리가 있다는 내용이다.
고객 개인정보유출에 따른 기업 퇴출 사례에 대해 김득의 대표는 “ 지난 2005년 6월19일 신용카드 결제 업무를 대행하던 카드시스템즈가 해킹 공격을 받아 4천만여명의 이름과 신용카드 번호가 유출된 적이 있다”고 설명했다.
이 사고의 경우 해킹 공격으로 회사가 파산하게 된 사례로 많이 회자되고 있다.
카드시스템즈는 이 사고로 주요 고객인 비자와 마스터카드를 잃은 후 매각됐다가 2008년 최종적으로 퇴출된 바 있다.
개인정보 유출 집단소송에 따라 화해절차에 이르게 된 사례를 보면 티제이엑스사 (TJX Compa nies, Inc)와 썰티지 체크 서비스사 (Certegy Check Services)의 사례가 대표적인 케이스다.
썰티지 체크 서비스사건은 이 회사의 개인정보 관리책임자가 850만 명의 고객정보를 정보브로커에게 판매하고, 그 정보브로커가 이를 다시 마케팅 목적으로 재판매한 사건이다.
이 사건에서 유출된 개인정보에는 인적사항뿐 아니라, 경우에 따라서는 계좌정보, 신용카드번호도 포함돼 있었으며 이 사건의 피해자들은 회사를 상대로 해서 2007년에 집단소송을 제기했다.
이 사건은 법원의 승인을 받은 당사자간 화해를 통해 사건이 종결됐다.
주로 향후 정보유출에 따른 피해를 방지하고 향후 피해에 대한 보상약속을 획득하는데 중점을 둔 사례다.
이 사건과 관련된 피해자들을 신용카드나 체크카드관련 정보가 유출된 피해자들에게 정보유출사고로 인해 추가적으로 지출하게 되는 비용이 피해자의 잘못과 무관하게 발생할 경우 1인당 2만 달러 한도로 총 400만 달러까지 지불하기로 약속했다.
또한 고객들이 계좌를 새로 개설하기 위해 지출한 실제 비용 등을 보상해 주기로 했다.
티제이엑스사건은 마샬과 더 맥스 등 대형 쇼핑몰을 보유하고 있는 이 유통회사가 가진 고객정보가 유출됐고, 그 정보가 카드위조업자 등에게 넘겨진 사건으로 2007년 1월에 집단소송이 제기됐다.
티제이엑스사건 역시 2007년 9월에 화해로 종결됐다
조연행 금융소비자연맹 대표는 “해외에는 크고작은 금융사고가 발생하지만 이번에 국내에서 발생된 개인정보 유출과 같은 대형사건 없는 것은 법적 제도와 시스템 보상제계가 국내와 다르기 때문”이라며 “해외에는 징벌적 손해 배상 제도가 있는 것이 어느정도 방지를 해 주는 셈”이라고 설명했다.
조 대표는 “피해 금액의 10배 또는 20배 등 수십 수백배에 달하는 손해배상을 법원에서 내리는 등 외국같은 경우 개인정보 보호에 철저하다”며 “우리나라 같이 피해금액만 배상하는 것이 아니다”라는 점을 분명히 했다.
강형구 금융소비자연맹 금융국장은 “미국의 경우 집단 소송이나 징벌적 손해배상제도가 발달해 있어 소송에 휘말릴 경우 해당 금융사 등 기업은 엄청난 배상의 리스크에 노출되기 때문에 자체적인 내부통제가 엄격하다”고 설명했다.
[사진설명] 2010년 고객 계좌번호 유출 사고가 발생한 JP모건체이스
최근 JP모건체이스와 페이스북 등 개인정보 유출과 관련해 수만~수백만 달러에 달하는 손해배상 청구가 단적인 예가 되고 있다.
유럽의 경우 금융당국이 개인정보 보호를 주도하고 있는 상황으로 해당 부서와 조직을 둬 개인정보 유통과 보호 등을 규제하고 있다.
금융권과 금융소비자 단체들은 “최근 일련의 개인정보유출 등 사고에 대해 사고가 터진 이후 금융당국과 감독기구가 일제점검, 특별검사 등 사후약방문 격 점검을 벌이고 있다”고 지적하고 “이전에 발생했던 개인정보유출 때 논의됐던 징벌적 과장금 등 시스
템만 구축됐다면 이번 사태와 같은 혼란은 없었을 것”이라고 입을 모았다.
익명을 요구한 금융권 고위 관계자는 “당국과 감독기구가 2차 피해가 현재까지는 없다고 말하고 있지만 2차 피해, 향후 추가적인 개인정보 유출 사고 재발 방지를 위한 법제화와 시스템 구축 등 예방노력과 보상 체계 마련은 이제 필수가 되고 있다”고 지적했다.
[사진설명] 신제윤 금융위원장(우측)과 최수현 금융감독원장(좌측)
이 관계자는 “임직원 전원이 사퇴를 표명하고 금융사 CEO가 사표를 내는 식의 보여주기식 조치 보다는 금융사와 당국이 이같은 개인정보보호의 중요성에 대해 책임을 통감하고 보상과 추후 유사한 사태 재발 방지를 위한 관리감독과 시스템 구축 등이 전제돼야 한다”고 토로했다.
금융사들은 그동안 이익창출과 임기중 성과 도출에만 급급하지 않았는 지, 금융당국과 감독기구 역시 눈에 보이는 행정과 정책 등에만 열을 올리지 않았는 지 관리감독 부실과 유사한 사고에 대한 솜방망이 처벌 등으로 이번 사태를 불러오지 않았는 지 되돌아 볼 일이다.
고작 한 두명의 카드사 CEO가 자리에서 물러나고 당국과 감독기구는 처벌 강화, 단기 처방만 내놓고 이번 사태를 갈무리 할 것이 아니라 총제적인 부실에 따른 사태로 국민들이 더이상 스트레스 받지 않고 불안에 떨지 않도록 그 어느때 보다 실효성 있는 대책을 내놓아야 할 것이다.
�
-법조계 “금융회사 상대 승소 쉽지 않다”
-해외 개인정보유출시 사실상 폐업 수순
-해외 법률적 보상·정보보호 시스템 구축
-해외 징벌적 손배제도·내부통제 `엄격`
-금융사 안이함‥당국 부실감독 문책 여론
사상 초유의 고객 개인정보 유출에 따른 파장이 일파만파로 확산되고 있다.
카드 해지 또는 정지, 재발급 요청 쇄도로 창구는 말 그대로 북새통을 이루는 가운데 고객들은 이제 허탈감을 넘어 분노를 표출하고 있다.
정부와 정치권, 여론의 전방위 압박에 국민·농협·롯데카드 사장과 임원들은 줄사퇴로 사실상 백기 투항에 이르는 등 개인정보유출 대란이다.
[사진설명] 고객숙여 사과하는 국민-롯데-농협 카드 사장
이런 가운데 개인정보유출 사태 피해자들이 첫 집단소송에 나서고 소비자단체가 국민검사청구와 감사청구에 동시에 나서는 등 행동에 나서고 있어 향후 결과가 주목되고 있다.
법조계 관계자는 “금전적인 피해가 아직 발생하지 않은 상황에서 소비자들이 금융사를 상대로한 법적 싸움에서 승소하기는 사실상 쉽지 않은 상황”이라는 견해를 밝혔다.
이 법조인은 “정보유출에 따른 직간접적 후속 피해를 입증하기가 쉽지 않고 정신적 피해 보상 부분도 근거가 불분명하다”며 “국내 관련법이 실제 손실에 따른 배상주의에 근간하고 있어 유출 사실만 가지고 소송에서 승소하기는 녹록치 않을 것”이라고 설명했다.
[사진설명] 개인정보유출로 첫 집단소송에 나서는 피해자들
아직까지 당국과 감독기구, 금융사들은 2차 피해는 없다는 입장이지만 이번 개인정보유출로 부정사용이나 현금 인출 사고가 발생할 여지는 여전하다.
이번 개인정보유출로 인한 직간접적 손실이 수조원대에 달할 것이라는 관측 속에 집단소송과 국민검사·감사청구가 어떻게 귀결되느냐가 중요해지는 이유다.
그렇다면 크고 작은 금융사고가 발생했던 해외 금융시장의 사례는 어떨까?
조연행 금융소비자연맹 대표는 “외국에서는 개인정보에 대한 중요성을 감안해 영업정지, 막대한 과징금 부과로 이런 사태가 발생할 경우 사실상 해당 금융사가 문을 닫아야하는 상황에 까지 이르게 된다”고 설명했다.
조 대표는 “우리와 금융환경이 다르기는 하지만 카드사나 금융사들이 고객정보를 유출할 경우에 현지법에 따라 실제적이고 사후적이고 개별적으로 법률적인 보상을 해야 하기 때문에 우리나라 보다 이러한 사고를 미연에 방지하려는 시스템이 잘 구축돼 있다”고 말했다.
김득의 금융정의연대 대표는 “해외 금융시장의 경우 나라별로 차이가 있기는 하지만 개인정보유출후 후속 사고 예방관련 입법이 잘 돼 있다”며 “해외의 사례처럼 법제화, 개인정보에 대한 인식 강화가 선결돼야 한다”고 밝혔습니다.
김 대표에 따르면 미국의 경우 2003년 개인정보유출고지법이 캘리포니아주에서 처음 도입된 이래 2010년까지 46개 주에서 시행되고 있다.
이와 함께 연방법화도 추진되고 있는 가운데 이 법의 목적은 개인정보 유출사실이 개인에게 통지되는 경우 기관이 개인의 개인정보 유출위험을 줄이고자 더욱 노력하게 되고, 보안장치나 보험가입과 같은 위험전가방법 강구 등을 통한 위험관리를 유도해
신원도용 범죄 등 개인정보관련 사고를 줄이는데 있다.
또한 미국 캘리포니아주 Bonnie Lowenthal 의원은 2013년 4월1일 소비자는 자신의 개인정보가 어떻게 이용되고 있는지 알 권리가 있다는 내용의 ‘알권리에 관한 법률(Right to Know Act of 2013)안을 발의한 바 있다.
이 법안은 소비자의 개인정보를 보유하고 있는 사업자는 소비자가 요청하는 경우 30일 이내에 지난 1년간의 개인정보의 이용현황과 공유현황을 제공해야 하고 소비자는 온라인 광고, 데이터브로커, 제3자 앱 등 자신의 개인정보가 이용되고 유통되는 전반적인 사항에 관하여 알 권리가 있다는 내용이다.
고객 개인정보유출에 따른 기업 퇴출 사례에 대해 김득의 대표는 “ 지난 2005년 6월19일 신용카드 결제 업무를 대행하던 카드시스템즈가 해킹 공격을 받아 4천만여명의 이름과 신용카드 번호가 유출된 적이 있다”고 설명했다.
이 사고의 경우 해킹 공격으로 회사가 파산하게 된 사례로 많이 회자되고 있다.
카드시스템즈는 이 사고로 주요 고객인 비자와 마스터카드를 잃은 후 매각됐다가 2008년 최종적으로 퇴출된 바 있다.
개인정보 유출 집단소송에 따라 화해절차에 이르게 된 사례를 보면 티제이엑스사 (TJX Compa nies, Inc)와 썰티지 체크 서비스사 (Certegy Check Services)의 사례가 대표적인 케이스다.
썰티지 체크 서비스사건은 이 회사의 개인정보 관리책임자가 850만 명의 고객정보를 정보브로커에게 판매하고, 그 정보브로커가 이를 다시 마케팅 목적으로 재판매한 사건이다.
이 사건에서 유출된 개인정보에는 인적사항뿐 아니라, 경우에 따라서는 계좌정보, 신용카드번호도 포함돼 있었으며 이 사건의 피해자들은 회사를 상대로 해서 2007년에 집단소송을 제기했다.
이 사건은 법원의 승인을 받은 당사자간 화해를 통해 사건이 종결됐다.
주로 향후 정보유출에 따른 피해를 방지하고 향후 피해에 대한 보상약속을 획득하는데 중점을 둔 사례다.
이 사건과 관련된 피해자들을 신용카드나 체크카드관련 정보가 유출된 피해자들에게 정보유출사고로 인해 추가적으로 지출하게 되는 비용이 피해자의 잘못과 무관하게 발생할 경우 1인당 2만 달러 한도로 총 400만 달러까지 지불하기로 약속했다.
또한 고객들이 계좌를 새로 개설하기 위해 지출한 실제 비용 등을 보상해 주기로 했다.
티제이엑스사건은 마샬과 더 맥스 등 대형 쇼핑몰을 보유하고 있는 이 유통회사가 가진 고객정보가 유출됐고, 그 정보가 카드위조업자 등에게 넘겨진 사건으로 2007년 1월에 집단소송이 제기됐다.
티제이엑스사건 역시 2007년 9월에 화해로 종결됐다
조연행 금융소비자연맹 대표는 “해외에는 크고작은 금융사고가 발생하지만 이번에 국내에서 발생된 개인정보 유출과 같은 대형사건 없는 것은 법적 제도와 시스템 보상제계가 국내와 다르기 때문”이라며 “해외에는 징벌적 손해 배상 제도가 있는 것이 어느정도 방지를 해 주는 셈”이라고 설명했다.
조 대표는 “피해 금액의 10배 또는 20배 등 수십 수백배에 달하는 손해배상을 법원에서 내리는 등 외국같은 경우 개인정보 보호에 철저하다”며 “우리나라 같이 피해금액만 배상하는 것이 아니다”라는 점을 분명히 했다.
강형구 금융소비자연맹 금융국장은 “미국의 경우 집단 소송이나 징벌적 손해배상제도가 발달해 있어 소송에 휘말릴 경우 해당 금융사 등 기업은 엄청난 배상의 리스크에 노출되기 때문에 자체적인 내부통제가 엄격하다”고 설명했다.
[사진설명] 2010년 고객 계좌번호 유출 사고가 발생한 JP모건체이스
최근 JP모건체이스와 페이스북 등 개인정보 유출과 관련해 수만~수백만 달러에 달하는 손해배상 청구가 단적인 예가 되고 있다.
유럽의 경우 금융당국이 개인정보 보호를 주도하고 있는 상황으로 해당 부서와 조직을 둬 개인정보 유통과 보호 등을 규제하고 있다.
금융권과 금융소비자 단체들은 “최근 일련의 개인정보유출 등 사고에 대해 사고가 터진 이후 금융당국과 감독기구가 일제점검, 특별검사 등 사후약방문 격 점검을 벌이고 있다”고 지적하고 “이전에 발생했던 개인정보유출 때 논의됐던 징벌적 과장금 등 시스
템만 구축됐다면 이번 사태와 같은 혼란은 없었을 것”이라고 입을 모았다.
익명을 요구한 금융권 고위 관계자는 “당국과 감독기구가 2차 피해가 현재까지는 없다고 말하고 있지만 2차 피해, 향후 추가적인 개인정보 유출 사고 재발 방지를 위한 법제화와 시스템 구축 등 예방노력과 보상 체계 마련은 이제 필수가 되고 있다”고 지적했다.
[사진설명] 신제윤 금융위원장(우측)과 최수현 금융감독원장(좌측)
이 관계자는 “임직원 전원이 사퇴를 표명하고 금융사 CEO가 사표를 내는 식의 보여주기식 조치 보다는 금융사와 당국이 이같은 개인정보보호의 중요성에 대해 책임을 통감하고 보상과 추후 유사한 사태 재발 방지를 위한 관리감독과 시스템 구축 등이 전제돼야 한다”고 토로했다.
금융사들은 그동안 이익창출과 임기중 성과 도출에만 급급하지 않았는 지, 금융당국과 감독기구 역시 눈에 보이는 행정과 정책 등에만 열을 올리지 않았는 지 관리감독 부실과 유사한 사고에 대한 솜방망이 처벌 등으로 이번 사태를 불러오지 않았는 지 되돌아 볼 일이다.
고작 한 두명의 카드사 CEO가 자리에서 물러나고 당국과 감독기구는 처벌 강화, 단기 처방만 내놓고 이번 사태를 갈무리 할 것이 아니라 총제적인 부실에 따른 사태로 국민들이 더이상 스트레스 받지 않고 불안에 떨지 않도록 그 어느때 보다 실효성 있는 대책을 내놓아야 할 것이다.
�
관련뉴스
