“미국 3000만원 vs 한국 10만원” 현실 모르는 韓 해킹피해 배상금

정호원 2025. 9. 22. 11:19
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
개인정보 유출 피해 판결문 들여다보니
15년째 ‘정신적 손해 위자료’ 10만원
보이스피싱 피해액 8년새 10배 급증

최근 국내 기업에서 해킹 사고가 잇따르며 대규모 개인정보 유출 피해가 발생하고 있다. 피해자들이 집단소송에 나서는 움직임도 나타나고 있다. 문제는 개인정보 유출 피해가 수년에 걸쳐 이어지지만, 이에 대한 법원의 피해자 위자료 배상 판결은 수년째 ‘1인당 10만원’ 수준에 머물러 있다는 점이다.

▶롯데카드 개인정보 유출 피해자 집단 소송 준비 나서=22일 개인정보위원회와 금융감독원에 따르면 올해 주요 해킹 사고는 ▷SK텔레콤(4월, 2324만4000여명 유심 인증키 등 개인정보 유출) ▷예스24(6월·8월, 모바일 앱·인터넷 통신 마비, 도서·전자책 서비스 중단) ▷SGI서울보증(7월, 사흘간 전산 장애) ▷웰컴금융그룹 계열 웰릭스에프앤아이대부(8월, 러시아계 해커 조직 ‘1TB 이상 데이터 확보’ 주장) ▷KT(8월, 가입자식별번호 5561건 유출 및 무단 소액결제 피해) ▷롯데카드(8월, 고객 데이터 최대 200GB 유출) 등이다.

피해가 속출하자 온라인 카페를 중심으로 집단소송 움직임도 빠르게 확산되고 있다. ‘롯데카드 개인정보유출 집단소송 카페’는 이달 2일 카페 개설 이후 가입자가 17일 500여명이었다. 개인정보 유출로 인한 피해자가 297만명에 달한다는 발표가 나온 뒤에는 19일 정오 1300여명에서 22일(오전 9시 기준) 5600여명으로 급증하며 그 수가 계속 늘어나고 있다.

하지만 이처럼 피해자들이 목소리를 모아도 사법부의 피해자 배상 판결은 여전히 ‘10만원 공식’에 묶여 있다는 지적이 나오고 있다. 실제로 지난 8월 12일 모두투어 개인정보 유출 사건에서 1심 법원은 피해자 1인당 10만원을 배상하라는 판결을 내렸다. 서울중앙지법 최건호 판사(민사1006단독)는 “원고의 이름, 생년월일, 성별, 휴대전화번호가 유출됐고, 모두투어의 개인정보보호법 위반 사실이 인정된다”며 “원고 A씨에게 10만원을 지급하라”고 판결했다.

법원은 기업의 정보관리 부실로 해킹 피해가 발생한 경우 평균 10만원 안팎을 배상하도록 판결해왔다. 과거 ▷2014년 NH농협·KB국민·롯데카드 유출 사건 ▷2015년 KT 유출 사건 등에서도 비슷한 수준의 배상액이 책정됐다. 이는 피해자 보호와 함께 기업의 존속 가능성도 고려해야 한다는 취지다.

한 법조계 관계자는 “사실상 2011년 이후부터 변화된 현실에 대한 고려 없이 관례처럼 ‘10만원 위자료’ 판결이 굳어져 이어지고 있다”고 비판했다.

반면 해외에서는 기업의 개인정보 유출 책임을 보다 무겁게 인정하는 판결이 이어지고 있다. 미국 통신사 T모바일은 2021년 7660만명의 고객 정보를 유출했다가 집단소송 끝에 3억5000만 달러(약 4700억원)를 배상하기로 합의했다. 1인당 최대 2만5000달러(약 3200만원) 수준의 배상이 이뤄졌다.

▶보이스피싱 피해액 8년새 ‘10배’ 증가=개인정보 유출로 인한 고객의 피해는 갈수록 심해지고 있다. 개인정보 유출을 빌미로 한 보이스피싱 피해도 급증도 그 중 하나다. 경찰청에 따르면 기관사칭형 보이스피싱 피해액은 2016년 541억원에서 2024년 5349억원으로 10배 가까이 늘었다.

지난 8월 모두투어 개인정보 유출에 대한 사법부의 판단이 담긴 판결문에서도 개인정보 유출로 인한 피해가 커지고 있음을 보여주는 대목이 있다. 해당 판결문에서는 “정보통신기술 및 해킹 기술 발달 속도가 급격히 빨라지면서 개인정보 유출 위험이 증가해 보다 높은 수준의 해킹이 이루어질 수 있다는 사실을 예측할 수 있게 됐다”면서 “개인정보 유출로 인해 과거보다 직접적이고 현실적인 피해가 발생하고 있고 그 규모도 점차 커지고 있다”고 했다.

이어 “개인정보를 수집·관리하는 자는 프로그램 구축 이후에도 기술 발달 속도에 맞춰 시스템의 보안 수준을 보완하고 기술개선을 하는 등 주의 의무를 기울여야 한다”고 판결했다.

피해자 배상 규모를 고려할 때 법원은 ▷기업의 기술·관리 보안 조치 ▷해킹 당시 취한 보안 조치 ▷해킹 방지 기술의 발전 정도 ▷해킹 방지를 위한 경제적 비용 ▷해커의 기술적 수준 ▷개인정보 피해로 소비자가 입게되는 피해 정도를 종합적으로 고려한다고 판시했다. 그럼에도 재판부는 ‘10만원 배상’ 판결을 내렸다.

진수일 변호사(사법연수원 44기)는 “개인의 모든 것이 데이터화되는 디지털 시대에 개인정보의 가치와 그 침해로 인한 피해는 과거와 비교할 수 없을 정도로 커졌다”면서 “재판부가 15년 전 배상 기준을 기계적으로 답습하는 것은 개인정보 유출 피해를 입은 소비자의 2차 피해 위험을 키우는 것”이라고 강조했다. 정호원 기자

Copyright © 헤럴드경제. 무단전재 및 재배포 금지.

헤럴드경제에서 직접 확인하세요. 해당 언론사로 이동합니다.