연이은 개인정보 유출···소비자 피해 보상은?

전북대학교·농촌진흥청, SKT 등 최근 개인정보 유출 빈번

소비자 피해 보상 깜깜, 유출 기업들 대부분 '사과'로 일관

최근 기업·공공기관들의 해킹으로 인한 개인정보 유출사고가 빈번한 가운데, 피해를 당한 소비자들에 대한 보상은 미흡하다는 지적이 나온다.

개인정보 유출 피해를 입은 소비자들은 민사소송을 진행하지 않을 시 유출 기관·기업이 정한 보상안을 받게 된다. 이 과정에서 보상은 대부분 사과로 일관되는 모습인데, 적절한 피해 보상 규정이 필요하다는 목소리다.

15일 전북일보가 최근 해킹으로 인해 개인정보가 유출이 된 전북대학교, 농촌진흥청, SKT 등의 소비자 보상안을 살펴보면 먼저 전북대는 사과 이외에 추가 보상을 하지 않은 것으로 조사됐다. 전북대는 지난 2023년 7월 28일과 29일 해커의 공격을 받아 학사 행정정보시스템에 저장된 개인정보 약 32만 건이 유출됐다. 이에 대해 개인정보위원회는 6억 2300만 원의 과징금을 부과했다. 또 학교 측은 사과 이후 재발 방지 대책으로 로그인 OTP 등을 도입했다. 학교는 유출의 대가로 정부에 수억 원의 과징금을 냈지만, 개인정보 유출 자체가 피해인 소비자에 대한 보상은 2차 피해가 발생할 경우에만 이뤄진다.

농진청도 올해 4월 해킹으로 인해 약 48만 건의 농업인 개인정보가 유출됐다. 농진청은 해킹 직후 경찰 등 관계기관에 신고하고 사과와 함께 비밀번호 변경 등을 요청했다. 이 과정에서도 사과 이외에 소비자를 위한 보상안을 찾아보기는 어렵다.

기업들 또한 개인정보 유출에 대해 보상안은 미흡했다는 목소리가 나온다. SKT는 올해 4월 고객 2000여만 명의 개인정보가 해킹으로 인해 유출됐다. SKT는 유심 교체, 위약금 면제 등의 보상안을 제시했다. 하지만 2차 피해가 발생하지 않을 경우, 민사소송을 제기하지 않으면 소비자가 원하는 보상을 받기는 일반적으로 어렵다는 것이 업계 시각이다. 또한 몇몇 기업들은 보상안으로 할인 정책을 제시하는데, 소비자가 피해 보상을 받기 위해 추가 비용을 지불해야 하는 것은 모순적이라는 의견이 많다.

소비자들은 개인정보가 유출됐을 때 ‘사과’보다는 ‘피해 보상’을 원했다.

지난 2019년 KPMG 인터내셔널이 전 세계 2151명의 소비자와 1802명의 기업 최고정보보안책임자를 대상으로 벌인 설문(복수 응답 가능)에서 소비자의 42%는 사이버 보안 문제가 발생할 때 우선시하는 사항으로 ‘피해 보상’을 꼽았다. 반면 기업 보안책임자들은 ‘사과 의사 전달(47%)’의 응답이 가장 많았다. 사과를 우선시하는 소비자는 24%에 불과했다.

㈔소비자주권시민회의 관계자는 “최근 해킹이 빈번하게 발생하고 있는데, 기업이 보상을 해주면 좋고 아니면 말고 하는 단계는 이미 지난 것 같다”고 평가했다.

그러면서 “이제는 민감한 개인정보를 유출했을 때 최저 시급과 비슷하게 200만 원 상당의 보상을 하는 방안을 국회에 전달하려고 한다”고 말했다.

개인정보 유출의 징벌적 손해배상에 대한 우려의 목소리도 나왔다.

법무법인 린 구태언 변호사는 “당연히 고객의 개인정보 관리를 부주의하고 게을리해서 개인정보가 유출됐을 때는 처벌을 해야 한다”면서도 “국제사회에서 경쟁을 하고 있는 기업들이 개인정보 유출로 인해 천문학적인 과징금을 받게 된다면 기업의 경쟁력이 약화될 것이고, 이는 국가 차원의 손해이다. 다만 피해를 당한 소비자가 피해 보상을 요구하는 과정에 대해 법률구조공단 등 관련 법적 지원책을 강화하는 것은 필요해 보인다”고 말했다.

#개인정보 #소비자 #유출 #기업 #공공기관 #해킹 #개인정보유출 #피해보상

김경수 kks4483@naver.com

다른기사보기