법원, 카드사에 정보유출 당한 피해자에게 손해배상 인정 판결 

유출정보로 개인식별 가능·사생활 침해·2차피해 우려돼 법적 보호 필요 강조
참여연대·금융소비자연맹·민변민생경제위, 피해자 102명과 집단소송 제기
카드사는 항소 제기 말고, 재발방지 및 고객 정보인권 보호 대책 마련해야

참여연대, 금융소비자연맹, 민변 민생경제위원회는 2014년 카드3사(롯데카드, 국민카드, 농협카드)의 대규모 개인정보 유출 사고 피해자 102명과 함께 제기한 손해배상 소송에 대해 각 카드사별 10만원 배상 판결을 받아냈다(2016.9.30).

서울중앙지법 민사 제16부(부장판사 함종식)는 카드사의 고객정보유출 사고로 인해 정신적 손해를 인정하며 개인정보는 법적으로 보호받아야 할 정보임을 강조했다.  카드 3사는 항소를 제기하지 말고, 법원의 판결대로 ‘개인정보 유출은 심각하고 중대한 범죄‘임을 인정하고 피해자들에게 즉시 손해배상과 재발방지 대책을 마련하는데 매진할 것을 촉구한다.

2014년 2월 참여연대, 금융소비자연맹, 민변 민생경제위원회는 2013년 말 카드3사 의한 고객정보 유출 사고를 당한 피해자 102명을 원고인으로 해 KB국민, NH농협, 롯데카드 3사와 KCB, KB, 농협금융지주사를 상대로 50만원의 손해배상청구소송을 서울중앙지방법원에 제기했다.* 

사상 초유의 개인정보유출 사건이 발생 당시 금융당국과 카드3사는 사건을 축소하기에 급급한 모습을 보였다. 카드사들은 개인의 성명, 주민등록번호, 신용정보 까지 유출돼 2차 피해가 예상되는 상황인데도 어쩔 수 없었다는 무책임한 태도를 보였고, 심지어 정부는 소비자 스스로 피해사실을 입중 및 향후 소비자 개인이 신중하게 대처하라며 책임전가 하는 태도를 보였다. 이같은 상황에서 참여연대, 금융소비자연맹, 민변 민생경제위원회는 정부와 기업이 무분별하게 개인 정보를 수집하는 문제와 불법적으로 정보유출이 빈번하게 발생하는데도 관리감독 시스템이 부재한 문제를 제기하며 해당 기업들이 마땅한 책임을 질 것을 요구하며 시민들과 함께 공익소송을 진행했다.

개인정보 보호의 필요성과 국민의 정보인권이 보장되어야 하는 중요성은 이번 판결을 통해 법원도 인정한 것이다. 서울중앙지법은  ‘유출된 정보가 개개인 식별 가능’, ‘사생활 침해’, ‘2차범죄에 악용될 것’으로, ‘이 개인정보들은 정보 주체 의사와 무관하게 제3자가 열람 또는 이용해서는 안되며, 법적으로 보호받아야 할 정보’임을 분명하게 밝히고 있다.

 “성명, 주민등록번호 이외 전화번호, 주소, 이메일, 직장정보, 결제계좌, 신용등급 기타 신용정보 등‘의 전부 또는 일부가 포함되어, 이 정보들은 개개인을 식별할 수 있을 뿐만 아니라 개인의 사생활과 밀접한 관련이 있고, 이를 이용한 2차범죄에 악용될 수 있는 개인정보“ 로,  ”그 자체로서는 가치중립적이고 일정 범위의 제 3자에게 열람되어 이용될 것을 전제로 한 정보에 해당“한다. 그리고 ”이러한 개인정보 역시 정보 주체의 의사에 의하지 아니하고 제3자가 이를 열람하고 나아가 이를 이용해서는 안된다는 점에서 법적으로 보호받아야 할 정보임이 분명하므로, 이러한 개인정보가 유출됨으로 인해 발생하는 정신적 고통은 해당 개인정보가 정보 주체의 의사에 반하여 제3자에게 열람되었다는 것 자체, 또는 과거에 열람되었거나 또는 미래에 열람될지 모른다는 염려에서 발생하는 것이라고 할 수 있다“   <2014가합10675 판결문 인용>

이 카드3사의 대량 정보유출 사건에 대한 손해배상청구소송은 참여연대, 금융소비자연맹, 민변 민생경제위원회가 제기한 소송 사건을 포함해 소송을 제기한 피해자들에게 손해를 배상하라는 판결이 이어지고 있다. 이 판결에서 중요하게 언급하는 점은 개인정보는 법적으로 보호 받아야 할 정보이니, 기업이 무분별하게 수집하거나 활용해서는 안된다는 경고인 것이다. 따라서 카드3사들은 항소를 제기할 것이 아니라, 법원의 판결을 수용해 피해 원고인들과 소송을 제기하지 않은 모든 피해자에게 손해배상 절차부터 진행하는 것이 맞다. 아울러 법적 보호 대상인 개인정보가 다시는 유출되거나 불법적으로 활용되지 않도록 고객 정보 안전 대책과 관련 시스템을 마련하는게 급선무이다.

현행 법과 제도에서는 소비자가 소송을 해도 피해 입증책임을 소비자가 해야 하기 때문에 보상받기가 매우 어렵고, 소송에서 승소한 피해자만 보상을 받는 것이라 사고당한 피해자 전부가 보상을 받기는 어렵다. 그동안 정보유출 사건에서 소비자가 승소한 경우가 없었다. 설사 소비자가 승소한다 해도 손해에 상응하는 액수만 보상하는 제도적 한계로 인해 금융사 등 기업이 책임을 다하게 하자는 취지와 어긋나고 실효성이 없다. 바로 이러한 제도적 한계가 금융사의 도덕적 해이를 극대화 시키고 개인 정보 유출사건이 끊임없이 반복되는 원인이다. 이런 제도적 한계를 극복하기 위해 징벌적 손해배상제도와 집단소송제도가 도입되어야 한다. 20대 국회에 징벌적 손해배상제와 집단소송제 관련 법안이 제출되어 있는데, 아직도 국회는 법안심사조차 진행하지 않고 있다. 국회는 소비자의 피해 복구 수단과 기업의 책임을 요구하는 법안들을 처리해 개인정보를 함부로 취급하지 못하도록 강력한 규제책을 마련할 것을 촉구한다. 

* 2014년 2월 카드 3사 고객정보유출피해 공익 집단소송 제기. 사건번호 2014가합10675
 https://goo.gl/jKAeuT