SK텔레콤이 해킹에 따른 피해가 발생할 경우 100% 책임을 지겠다는 입장을 내놨지만, 정보 유출 사고에서 소비자가 피해를 입증하고 배상을 받기가 쉬운 일이 아닌 만큼 구체적인 계획이 필요하다는 지적이 나온다.
법률 전문가들은 개인정보 유출 사건에서 정보 보유자의 입증 책임이 컸던 과거보다는 정보를 유출 당한 회사 측의 책임이 무거워지는 추세라면서도, 해킹 사고와 2차 피해 간의 연관성을 입증하기 위한 증거 수집, 집단적 대응 등도 필요할 수 있다고 5일 조언했다.
해킹으로 인한 2차 피해 발생 시 소비자가 두 사건 사이의 연관성을 입증하기 어려운 이유는 사이버 공격 급증에 따라 개인정보가 여러 경로를 통해 유출될 가능성이 있어 인과관계 증명이 어렵다는 점이 첫 번째로 꼽힌다.
해킹이 일어난 시점에서 한참 지나 2차 피해가 일어나는 경우도 많고 소비자 개개인이 기술적 증거를 모으기가 어려운 것도 현실이다.
개인정보보호법에 따르면 이번 사건에서 개인정보 처리자인 SK텔레콤은 정보 침해에 고의나 과실이 없었음을 입증하지 못하면 책임을 지게 된다.
정보 주체인 소비자가 정보 유출의 고의 또는 과실을 입증하기 어려우므로 기업 측이 문제가 없음을 증명하라는 이야기다.
SK텔레콤 서버 해킹으로 2차 피해를 본 가입자가 나온다면 300만원 이하의 손해배상을 청구하거나 SKT 측의 고의 또는 중대한 과실로 인한 개인정보 유출이라면 손해액의 5배를 넘지 않는 범위에서 징벌적 손해배상을 청구할 수 있다.
무단 금전거래 등 2차 피해가 일어나지 않고도 해킹으로 인한 정보 유출만으로도 정신적 손해에 대한 위자료를 청구할 수 있다.
하지만, SK텔레콤 해킹 사건의 현재 알려진 피해 범위 내에서는 위자료 청구는 쉽지 않아 보인다는 게 법조계 전망이다.
위자료 산정은 인적 사항, 내밀한 사생활 정보, 금융정보 등 어떤 정보가 유출됐느냐에 따라 달라지는데, SKT 측은 주민등록번호 등 민감한 개인정보나 금융 관련 정보는 빠져나가지 않았다고 밝혔기 때문이다.
SKT 해킹 사태와 관련해 집단소송을 준비 중인 로피드법률사무소의 하희봉 대표변호사는 "SKT가 가입자 입증 피해를 완전히 면제해서 가입자 입증이 없어도 배상하겠다는 것이 관건인데 마케팅이라고 본다"고 회의적인 반응을 보였다.
그는 "민사 소송에서 입증 책임을 피고가 면제해주는 것은 문제가 없지만 주식회사로서 배임 문제를 감수할지 의문"이라며 "가입자가 입증 책임을 완전히 면제받기보다는 해킹과 자신의 손해 간 최소한의 입증은 해야 할 것으로 본다"고 말했다.
스미싱 문자 클릭 등 개인정보 유출 위험이 큰 행위를 SK텔레콤 해킹 발생 전후에 하지 않았다는 행위 입증 등이 최소한의 입증 범위로 꼽힌다.
윤명 소비자시민모임 사무총장은 "소비자가 금전적으로 손실 봤다면 이에 대한 배상은 당연하다. 가입자의 정신적 피해 등에 대한 부분을 어떻게 할지 기업이 도의적 책임을 지고 구체화해야 한다"고 말했다.
(사진=연합뉴스)
한국경제TV 디지털뉴스부 김현경 기자
khkkim@wowtv.co.kr관련뉴스
