줄줄 새는 개인정보…보상책 만들어도 모르쇠 '방치'

[이데일리 김유성 이후섭 기자] 지난 7월 23일 서울중앙지방법원은 해커의 공격으로 개인정보가 유출된 인터파크에 대해 피해자 1명에게 10만원씩 배상하라고 판결했다. 인터파크에겐는 청천병력이다.

2016년 유출된 개인정보 양만 1000만명 수준이었기 때문이다. 이번 판결은 39명의 피해자가 제기한 민사재판의 결과지만, 판결이 최종 확정되면 비슷한 소송이 이어질 수 있다. 만약 1000만명이 모두 소송을 제기하고 이들에게 10만원씩 지급한다고 가정하면, 배상금액은 총 1조원에 달한다.

인터넷 업계 관계자는 “소송이라도 할 수 있는 인터파크는 그나마 상황이 나은 편”이라며 “인터넷쇼핑몰에 입점해 있는 소상공인들은 개인정보 보호에 대한 경각심이 낮을 뿐 아니라 아무런 대비책이 없는 게 현실”이라고 꼬집었다.

사진 : 이미지투데이

데이터 시대가 성큼 다가오고 있지만, 개인정보 유출에 대한 우려는 더 커지고 있다. 사후 보상에 대한 목소리도 갈수록 높아지는 분위기다. 올해 1월부터 7월까지 한국인터넷진흥원(KISA)에 접수된 개인정보 침해 신고 건 수는 9만5952건으로 접수됐다. 최근 3년 사이 53.91% 급증했다. 실제로 개인정보의 유출이 많아진 데다 유출에 대한 국민들의 민감도 역시 커진 탓이다.

개인정보 유출에 대한 법원의 판단도 바뀌는 분위기다. 개인정보가 유출된 업체에 대해서는 이유를 막론하고 각 피해 개인들에게 배상을 하라는 판결을 이어지고 있다. 2018년 대규모 고객 정보를 유실한 KT에 대해 법원은 배상책임이 없다고 판결했다. KT는 오히려 해킹의 피해자라는 논리였다. 그러나 인터파크에 대해서 판결이 달랐다. 개인정보 유출에 대한 명확한 책임을 물었다.

출처 : 개인정보보호위원회 (한국인터넷진흥원 개인정보침해신고센터 접수자료)

정부도 이런 분위기에 발맞춰 지난해 6월 이런 인터넷사업자들의 배상 책임 여력을 높이기 위한 ‘개인정보 손해배상책임 보장제도’를 실시했다. 개인정보 유출이 일상화된 만큼 관련 보험에 의무적으로 가입하고 유출 사고가 발생하면 적극적으로 개인 이용자들의 피해를 보상해주라는 취지였다.

그러나 시행 1년이 지난 지금까지 보험 가입률이 10% 미만에 그치며 공전(空轉)하고 있다. 정작 이 제도가 필요한 소상공인들 사이에서는 이런 보험이 있는지조차 모르는 경우가 허다하다. 제도는 만들어졌지만, 사실상 방치되어 있는 셈이다.

최경진 가천대 법학과 교수는 “데이터 시대를 맞아 개인정보의 침해는 점점 더 늘어날 것”이라며 “피해를 최소화시킬 수 있는 개인정보 유출 관련 손해배상책임 제도를 보강해야 한다”고 강조했다.