[한스경제=임준혁 기자] SK텔레콤이 해킹에 따른 가입자 피해 발생 시 100% 배상하겠다는 입장을 발표한 가운데 소비자도 2차 피해 간의 연관성을 입증하기 위한 증거 수집, 집단적 대응 등 준비가 필요하다는 조언이 나왔다.
5일 법조계에 따르면 정치권과 SK텔레콤 이용자들이 정보 유출 사고에서 소비자가 피해를 입증하고 배상까지 받기란 보통 까다로운 일이 아니다. 통신 당국도 이러한 이유에서 SKT가 이용자 피해 발생 시 책임지고 100% 배상에 나서고 이때 가입자의 피해 입증 책임을 완화하는 구체적인 계획을 밝히라고 요구한 바 있다.
법률 전문가들은 “개인정보 유출 사건에서 정보 보유자(소비자)의 입증 책임이 컸던 과거와 달리 정보를 유출 당한 회사 측의 책임이 무거워지는 추세”라면서도 “소비자가 무단 금전거래 등 2차 피해가 발생하지 않았다는 전제하에 해킹 자체만으로 SKT에 정신적 피해와 관련 위자료 청구는 쉽지 않아 보인다”고 주장했다.
해킹으로 인한 2차 피해 발생 시 소비자가 두 사건 사이의 연관성을 입증하기 어려운 이유는 사이버 공격 급증에 따라 개인정보가 여러 경로를 통해 유출될 가능성이 있어 인과관계 증명이 어렵다는 점이 첫 번째로 꼽힌다.
개인정보보호법에 따르면 이번 사건에서 개인정보 처리자인 SKT가 정보 침해에 고의나 과실이 없음을 입증하지 못하면 책임을 지게 된다. 소비자가 정보 유출의 고의 또는 과실을 입증하기 어려우므로 기업 측이 문제가 없음을 증명하라는 논리다.
실제 SKT 서버 해킹으로 2차 피해를 입은 가입자가 나올 경우 가입자는 SKT에 300만원 이하의 손해배상을 청구할 수 있다. 또 SKT 측의 고의 또는 중대한 과실로 인한 개인정보 유출이라면 손해액의 5배를 넘지 않는 범위에서 징벌적 손해배상도 물을 수 있다.
하지만 현재까지 알려진 SKT 해킹 사태의 피해 범위 내에서는 위자료 청구는 쉽지 않다는 게 법조계의 전망이다.
위자료 산정은 인적 사항, 내밀한 사생활 정보, 금융정보 등 어떤 정보가 유출됐느냐에 따라 달라지는데 SKT 측은 주민등록번호 등 민감한 개인정보나 금융 관련 정보는 빠져나가지 않았다고 밝혔기 때문이다.
구태언 IT 전문 변호사는 "SKT와 같은 정보통신 서비스 제공자는 해킹 사고 방지를 위한 합리적인 보안 조처를 하지 않았다면 2차 피해가 발생하지 않더라도 개인정보 유출 자체만으로도 책임을 질 수 있다"면서 "다만 책임의 범위는 보안 조치의 적절성, 해킹 기술의 수준, 유출된 정보의 성격 등이 고려될 것"이라고 말했다.
구 변호사는 이어 "가입자는 해킹 사고와 2차 피해 간의 연관성을 입증하기 위해 체계적인 증거 수집, 전문가 의견 활용, 집단적 대응 등의 방안을 고려할 필요가 있다"고 덧붙였다.
이번 해킹 사태와 관련해 집단소송을 준비 중인 로피드법률사무소의 하희봉 대표변호사는 "SKT가 가입자 입증 피해를 완전히 면제해서 가입자 입증이 없어도 배상하겠다는 것이 관건인데 이는 마케팅이라고 본다"며 회의적인 반응을 보였다.
그는 "민사 소송에서 입증 책임을 피고가 면제해 주는 것은 문제가 없지만 주식회사로서 배임 문제를 감수할지는 의문"이라며 "가입자가 입증 책임을 완전히 면제받기보다는 해킹과 자신의 손해 간 최소한의 입증은 해야 할 것으로 본다"고 강조했다.
익명을 요구한 한 기업 전문 변호사도 "SKT가 블랙컨슈머가 많은 상황에서 실제 피해자가 아닌데 주장만으로 배상해 줄 수는 없고 사실 여부를 입증 혹은 따져보는 과정을 거칠 것"이라고 전했다.
한편 윤명 소비자시민모임 사무총장은 “소비자가 금전적으로 손실을 봤다면 이에 대한 배상은 당연하다”며 “가입자의 정신적 피해에 대한 부분을 어떻게 할지 기업이 도의적 책임을 지고 구체화해야 한다”고 말했다.
Copyright ⓒ 한스경제 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
