통신사, 카드사 등 유출 이어져
유출 사고 보상 '생색내기' 수준
집단소송제 등 법·제도 정비해야
마이데이터 확대, 신중 추진 필요

통신사, 카드사, 유통사로 확대된 개인정보 유출 사고와 관련, ‘소비자 보상’에 대한 불만이 커졌다. 개인정보 유출이 발생한 회사들은 정부의 ‘중재안’을 거부하고 ‘생색 내기’ 보상에 나서 소비자 불만을 키웠다. 소액, 다수 피해에 대한 보상이 제대로 이뤄지기 위해선 결국 법·제도 정비가 이뤄져야 한다는 지적이 나온다.

지난해 4월 개인정보 유출 사고가 발생한 SK텔레콤 가입자들은 유심(USIM) 교체를 위해 직접 대리점을 방문해야 하는 불편을 겪었다. 유심 확보도 제때 되지 않아 교체를 위한 대기 기간도 길었다. 이런 불편과 불안에 대한 보상은 한 달 통신비 반값 할인 등이었다.

SK텔레콤은 가입자 1인당 30만 원을 배상하라는 개인정보보호위원회 산하 분쟁조정위원회의 조정안을 거부했다. 분쟁조정위원회의 결정이 강제력을 갖지 않는다는 제도적 한계가 SK텔레콤의 조정안 거부로 다시 부각됐다. 결국 SK텔레콤 개인정보 유출에 따른 배상은 일부 소비자가 참여한 민사 소송을 통해 결론이 날 전망이다.

지난해 8월 가입자 297만 명의 개인정보가 유출된 롯데카드도 ‘쥐꼬리’ 보상으로 비판 받았다. 대부분의 개인정보 유출 피해자는 최대 10개월 무이자 할부, 연말까지 카드 사용 알림 문자 무료 서비스 보상에 그쳤다. 카드번호와 비밀번호 등 핵심 개인정보가 유출된 28만 명도 카드 재발급 시 연회비 면제 혜택을 제공하는 데 머물렀다.

개인정보 유출과 대응 과정에서 집중적인 비난을 받았던 쿠팡의 경우 가입자 3370만 명에게 1인당 5만 원의 보상금을 발표했지만 결국 ‘생색내기’라는 비판을 받았다. 실제 쿠팡에서 사용할 수 있는 상품권은 5000원에 그쳤다.

개인정보 유출 관련 보상에 대한 비판이 거세지면서 제도 개선이 필요하다는 주장도 힘을 얻고 있다. 소액, 다수 피해자를 위해 도입한 소비자보호법상 집단분쟁조정제도, 개인정보보호법상 집단분쟁조정재도가 무력화되면서 집단소송제 도입 필요성이 부각되는 모습이다.

국내에서는 증권과 관련된 자본시장법 위반 행위에 대해서만 집단소송제가 도입된 상태다. 민사소송의 경우 같은 내용의 소송에 참여하는 여러 사람이 ‘공동 소송인’으로 당사자가 되는 공동소송 제도가 있지만 소송에 참여하지 않은 피해자까지 보상하는 집단소송제와는 거리가 있다.

미국은 공통의 이해관계를 가지는 사건에 대해 집단소송(Class action)을 허용한다. 미국의 집단소송은 ‘제외신청’을 하지 않으면 법원의 판결이 관계자 모두에게 영향을 주는 방식으로 운영된다. 원고가 승소하면 피고 측이 출자한 자금에 의해 조성된 구제 기금을 각 구성원에게 분배, 손해를 배상받을 수 있다.

일본도 모든 소비자 계약을 대상으로 집단소송제를 실시하고 있다. 2단계로 진행되는 일본의 집단소송은 1단계에서 소비자단체가 패소하더라도 소비자 개인에게 영향을 주지 않고, 승소한 경우에만 소비자들이 2단계 참가를 결정할 수 있어 소비자에게 유리한 제도다.

우리나라에서도 집단소송을 도입하려는 시도가 수차례 있었지만 재계 반대로 무산됐다. 과거 전국경제인연합(현 한국경제인협회)은 집단소송제 도입에 반대하며 “막대한 소송 비용은 물론, 기존 행정제재, 형사처벌에 더해 민사적 처벌까지 ‘3중 처벌’에 시달릴 것”이라고 주장했다.

재계 반발로 집단소송제 도입이 좌절되면서 국내 소비자들이 미국 집단소송 결과에 영향을 받는 일도 벌어졌다. 현대차·기아는 미국에서 세타2 GDi 엔진 집단소송에 합의하면서 국내 차량에 대해서도 ‘평생 보증’ 프로그램을 제공한 바 있다. 그러나 통신사처럼 내수 시장에 서비스가 집중된 경우 해외에서 집단소송을 당할 가능성이 거의 없다. ‘한국에서 장사하는 미국 회사’인 쿠팡도 미국 집단소송 가능성이 없다. 결국 국내에서 집단소송제를 확대해야 실질적인 소비자 보호가 가능하다.

정부의 ‘개인 데이터 사용 확대’ 정책도 다시 점검해야 한다. 특히 정부가 추진하는 ‘마이데이터’ 확대에 대해 우려가 크다. 마이데이터란 정보 주체가 여러 곳에 흩어져 있는 개인정보를 한 곳에 모아 통합적으로 관리·활용할 수 있도록 하는 서비스를 말한다. 정부는 마이데이터의 ‘본인전송요구권’을 모든 산업 분야로 확대하는 내용을 담은 개인정보 보호법 시행령 개정안을 추진하고 있다. 그러나 정보 주체가 자신의 개인정보를 전송하는 과정에서 대량의 정보 유출이 일어날 가능성도 있다. 전송요구권을 통한 개인정보 유통 활성화가 결국 개인 정보의 ‘헐값 거래’로 이어질 수도 있다. 이는 정보의 유출이나 오남용 등 침해 사고로 이어질 수 있어 신중한 정책 추진이 필요하다.

김종우 서울경제부 부장 kjongwoo@busan.com

김종우 기자 kjongwoo@busan.com