법조계 "유출 자체만으로 배상 책임 인정될 것"
비슷한 사례서 배상금은 10만원대…"상향해야"
비슷한 사례서 배상금은 10만원대…"상향해야"
|
29일 법조계에 따르면 SKT 가입자 4명은 이번 유출 사태와 관련해 "1인당 위자료 3000만원을 지급하라"며 서울중앙지법에 집단소송을 제기했다. 아울러 이날 오후 2시 기준 네이버 카페 'SKT 개인정보유출 집단소송카페' 가입자 수도 4만여명을 넘어서는 등 향후 줄소송이 예고된다.
서울경찰청 사이버수사대는 지난 22일 SKT로부터 신고내역 및 피해 진술을 받아 입건 전 조사(내사)에 착수한 상태다. 수사를 통해 SKT의 보안 의무·조치, 해킹 사고 발생 시점·경위, 사고 이후 대응·조치 등의 사실관계가 명확히 밝혀지겠지만 현재로선 정보 유출 자체만으로 SKT의 손해배상 책임이 인정될 수 있다는 게 법조계 중론이다.
판사 출신 문유진 변호사는 "SKT 유출 사태 관련 가입자들은 정보유출 자체만으로 개인정보보호법에 의해 300만원 이하의 범위 내에서 SKT로부터 손해배상을 받을 수 있다"며 "개인정보보호법에 의해 입증책임이 전환돼 SKT에 과실에 대한 입증책임이 있다"고 말했다.
곽준호 변호사 또한 "개인정보 민감도에 따라 배상액이 조금씩 다르긴하나 통상적으로 유출만으로도 배상 책임이 인정된다"며 "핵심은 SKT의 개인정보 보호 대비 정도, 즉 해킹 사고에 대해 평소 어느정도로 대비했는지가 될 것"이라고 했다.
다만 유사한 개인정보 유출 사례에서 인정된 배상액이 소액에 그쳐 법적 보상 수준이 잠재적 위험성에 비해 미흡하다는 지적이 나온다. 과거 2012년 KT 개인정보 유출 사고, 2014년 NH농협카드·KB국민카드·롯데카드 등 카드 3사의 정보 유출 사태에서도 배상금은 1인당 10만원에 불과했다.
아울러 이번 사태의 경우 단순 연락처 등의 개인정보가 아닌 이동가입자식별번호(IMSI)와 유심 비밀키 등의 민감 정보가 해킹돼, 2차 범죄로 이어질 위험이 있는 만큼 통신사의 배상 책임을 강화해야 한다는 목소리도 있다.
문 변호사는 "유심정보 유출이 가져올 수 있는 잠재적 위험성에 비해 그간 인정됐던 보상금 액수는 너무 소액에 불과하다"며 "입법적으로 상향할 필요가 있다"고 강조했다.
