대륜-SJKP "연내 소장 제출 목표"
모회사 쿠팡아이엔씨 지배구조 정조준
징벌적 손해배상 시 T모바일·에퀴팩스 선례
(뉴욕=김종학 특파원) 3,370만 명의 개인정보 유출 사태가 발생한 쿠팡 미국 본사를 상대로 미국 현지 한국계 로펌이 집단소송을 추진한다. 한국 법무법인 대륜과 미국 현지 로펌인 SJKP는 쿠팡의 모기업인 쿠팡 아이엔씨(Inc.)를 상대로 징벌적 손해배상을 청구하는 집단소송을 제기할 예정이라고 8일(현지시간) 밝혔다.
개인정보 유출과 관련한 단순 피해 보상을 넘어 미국 사법 제도 중 하나인 디스커버리(Discovery·증거개시) 절차를 통해 쿠팡 본사 경영진의 책임 소재를 묻겠다는 것이 로펌 측의 설명이다.
김국일 법무법인 대륜 경영대표는 이날 미국 뉴욕 맨해튼 SJKP 사무소에서 기자회견을 열고 "쿠팡 본사는 델라웨어주에 등록되고 뉴욕증시에 상장된 미국 기업"이라며 "미국 사법 시스템의 강력한 칼날로 사태의 진상을 규명하고 실질적인 배상을 받아내겠다"고 밝혔다.
쿠팡 아이엔씨는 미 델라웨어에 위치한 모회사로, 한국 쿠팡을 100% 자회사로 보유하고 있다. 대륜과 SJKP 등은 쿠팡 아이엔씨가 사실상 이번 사태와 관련한 주요 의사결정을 통제했다고 보고 이르면 연내 한국 법원이 아닌 미국 뉴욕 연방법원에 별도의 소장을 제출해 소송을 진행할 예정이다.
(김국일 법무법인 대륜 경영대표, 현지시간 8일 미 뉴욕 맨해튼 SJKP 사무소)
김 대표는 "한국 소송이 소비자 피해 구제에 집중한다면, 미국 소송은 상장사의 지배구조 실패와 공시 의무 위반을 다루는 본질적으로 차별화된 소송이 될 것"이라고 설명했다. 국내에서 진행 중인 소송의 경우 개인정보 유출로 인해 미미한 배상액과 처벌 등으로 사태의 책임을 묻는 것에 한계가 있다는 판단이다.
탈 허시버그 SJKP 미국 변호사는 “카카오에 부과했던 역대 최대 규모 과징금 151억 원은, 연 매출 30조 원이 넘는 기업(쿠팡)에게는 사실상 아무런 의미가 없는 금액”이라며 “한국의 현행 시스템은 쿠팡의 비위 행위에 비례하는 처벌을 부과할 수 없다”고 지적했다.
이번 집단소송은 쿠팡 주주가 아닌 사용자들의 피해와 이에 따른 책임 규명에 힘이 실릴 전망이다. 허시버그 변호사는 이어 “뉴욕은 쿠팡의 주요 투자자들이 밀집한 곳으로 소비자 보호와 개인 정보 이슈를 다루기에 가장 적합하다”고 설명했다.
SJKP측은 재판에 앞서 증거를 의무적으로 공개하는 디스커버리 제도를 통해 쿠팡 본사의 내부 이메일, 의사록 등 보안 투자와 관리 등의 허점을 밝히는데 주력할 예정이다. 김 대표는 “쿠팡 아이엔씨의 역할은 한국의 민사소송으로 밝히기 어렵다”며 “미국의 소송은 본사와 한국 법인과의 관계에서 쿠팡 아이엔씨가 언제 보안 이슈를 인지했고, 어떠한 역할을 수행했는지에 초점이 맞춰질 것”이라고 말했다.
쿠팡 측은 한국 플랫폼 내에서 이뤄진 이번 정보 유출을 단순 해킹 피해로 보고 있는데, 이 과정에 의장과 이사회, 경영진의 관리 부실을 들어 책임을 묻겠다는 구상이다.
(탈 허시버그(Tal Hirshberg) SJKP 미국 변호사, 현지시가 8일 미국 뉴욕 맨해튼 SJKP 사무소 기자회견)
대륜과 SJKP는 미국 내 대형 정보유출 사례들이 이번 사태와 유사하다고 보고 있다.
2017년 미국 내에서 이번 쿠팡 사태와 유사하게 3,000만 명의 개인정보를 유출한 신용평가회사 에퀴팩스는 당시 7억 달러, 우리 돈 1조 300억 원에 합의했으며, 미국 대형 통신사인 티모바일은 2021년 고객 정보 7,660만 명을 유출해 3억 5천만 달러(약 5,100억 원)를 지급하고 보안 투자 확대 결정을 받은 바 있다.
대륜은 현재 한국에서 모집된 약 200명의 소송인단이 미국 내 소송 원고로도 자동 참여하게 되며, 소송 참여 인원이 계속 늘어나고 있다고 밝혔다. 한국 피해자들이 미국 법정에 직접 가지 않아도, 소송 비용을 부담하지 않고도 미국식 집단소송의 혜택을 공유받는 구조다.
김 대표는 "피해자 모집이 마무리되는 대로 가급적 연내에 미국 뉴욕 연방법원에 소장을 제출할 계획"이라며 “국경 밖에서 사건이 발생했다는 이유로 본사가 책임을 면제 받는 시대는 지났다”고 지적했다.
쿠팡은 지난달 29일 고객 계정 약 3,370만 개의 정보가 유출됐다고 인정했으며, 유출된 항목에 이름과 이메일, 휴대전화 번호, 배송지 주소, 일부 주문 내역 등이 포함되어 있다고 밝힌 바 있다.
관련뉴스
