내 개인 정보 유출한 기업, 과징금은 왜 정부에?[궁즉답]

이데일리는 독자들이 궁금해하는 정치·경제·사회·문화 등 여러 분야의 질문을 담당 기자들이 상세하게 답변드리는 ‘궁금하세요? 즉시 답해드립니다(궁즉답)’ 코너를 연재합니다. <편집자 주>

Q. 최근 호텔신라부터 맥도날드 등 유명 브랜드들의 개인정보 유출 소식이 많이 들려오는데, 반대로 소비자가 보상을 받았다는 이야기는 그만큼 자주 듣지 못한 것 같습니다. 개인정보가 유출됐을 때 소비자가 보상을 받을 수 있는 범위나 방법 등이 정해져 있나요.

[이데일리 함정선 기자] 보안기술이 아무리 발달해도 개인정보 유출 사고는 끊이지가 않습니다. 유출 경로도 참 다양합니다. 어떤 기업은 해커의 공격을 받아서, 어느 곳은 보안 책임자의 한순간 실수로, 또 보안 투자가 미흡해 고객의 정보가 새어나가는 기업도 있죠.

개인정보 유출에는 대기업도 장사가 없습니다. 최근만 해도 LG유플러스가 해커의 공격으로 20만명이 넘는 고객 정보가 유출된 것으로 확인돼 개인정보위원회의 조사가 진행 중입니다. 또, 호텔신라는 내부 시스템 오류 등으로 메일 주소 등 고객 정보가 두 차례 유출됐죠.

이 뿐 아닙니다. 개인정보위가 조사를 끝내고 과징금을 부과하는 기업도 잇따릅니다. 맥도날드는 488만명의 고객 정보를 유출해 7억원의 과징금을 받기도 했습니다.

헌데 개인정보를 유출한 기업들이 책임을 다하지 못한 것으로 드러나면 과징금이나 과태료를 부과받거나 시정조치 등 제재를 받았다는 소식은 자주 들리는데 정작 피해자인 소비자에게 기업이 보상을 했다는 얘기는 찾아보기 쉽지 않습니다.

이는 개인정보보호법에 이 같은 기업에 과징금을 부과할 수 있는 규정은 있지만, 소비자 등에 보상해야 할 의무는 없어서입니다. 기업에 더 철저하게 개인정보를 보호할 책임을 지우기 위한 것이지만, 소비자 입장에서는 ‘정보가 유출돼 피해는 내가 입었는데, 왜 정부에 벌금을 내느냐’는 생각이 들 법도 합니다.

그렇다면 소비자는 개인정보 유출에 대해 보상을 받을 수 없는 걸까요. 방법이 아예 없는 것은 아닙니다.

먼저 기업이 이미지를 고려, 먼저 나서 보상안을 마련하는 경우가 있습니다. 호텔신라는 지난 1월 이메일 등 정보 유출 이후 발 빠르게 정보 유출 고객을 대상으로 포인트를 지급하고 나섰습니다.

또 다른 방법은 사용자가 직접 움직이는 것입니다. 방법은 두 가지입니다. 개인정보위의 분쟁조정제도를 이용하거나 소송을 진행해야 합니다.

분쟁조정제도의 경우 소송 절차 없이 분쟁조정위원회의 조정안을 통해 보상을 받을 수 있는 점이 장점이지만, 상대가 조정안을 받지 않으면 법적 효력이 없습니다.

그렇다면 남은 것은 소송인데, 문제는 개인정보 유출 관련 소송의 그간 사례를 살펴보면 소송 기간은 길고 보상은 소비자들의 눈높이를 충족하지 못하는 경우가 대부분이었다는 점입니다.

대표적인 개인정보 유출 관련 소송을 살펴볼까요. KB국민카드, 농협카드, 롯데카드 등 카드3사의 개인정보 1억건 유출사고와 관련한 집단소송에서는 50만원을 배상하라는 요구에 10만원 배상 판결이 났고, 인터파크 사례에서는 30만원 배상 요구에 역시 10만원 수준의 판결이 나왔습니다. 두 소송은 모두 5년의 시간이 걸렸습니다. 소송에 참여한 소비자들은 약 1만원가량의 수임료를 냈다고 하네요.

그럼 왜 개인정보보호법에 정보를 유출한 기업에 보상 의무를 명시하지 못하는 걸까요. 왜 법원에서는 소비자 기대보다 못한 판결을 내는 걸까요.

이는 개인정보 유출로 인한 피해를 증명하기 어렵기 때문이라는 설명입니다. 해당 기업을 통한 개인정보 유출을 통해서 소비자가 어떤 피해나 손해를 입었는지 명확하게 증명하기가 어렵다는 거죠.

하지만 다른 길이 있다고 합니다. 기업이 소비자에게도 개인정보 유출에 따른 배상을 할 수 있도록 일종의 ‘위자료’ 개념의 규정을 넣는 것이죠. 미국 등에는 개인정보보호 관련 법에 이 같은 내용이 담겨 있다고 합니다.

최경진 가천대 법학과 교수는 “개인정보 유출에 따른 피해, 손해를 증명하기 어렵고 또, 인과관계 역시 증명하기 어렵기 때문에 법에 보상안을 담을 수 없는 것”이라며 “대신 개인정보 유출에 책임이 있는 기업에는 법적손해책임을 질 수 있도록 하는 내용을 법에 담을 수 있다”고 설명했습니다.