"누구나 해킹 피해자 될 수 있어…사업자 경각심 가져야"

[이데일리 김유성 기자] “누구나 개인정보 침해의 피해를 당할 수 있어요. 국민들의 피해를 최소화할 수 있는 개인정보 유출과 관련한 손해배상 책임제도를 보강해야 합니다.”

개인정보전문가협회 회장으로 국내 ICT업계 관련 법률 전문가인 최경진 가천대 법학과 교수는 방치된 개인정보 손해배상 책임제도를 개선해야 한다고 목소리를 높였다.

최경진 가천대 법학과 교수

최 교수는 15일 이데일리와의 인터뷰에서 “개인정보 침해 사고 피해 규모는 앞으로도 더 커질 것”이라고 강조했다. 최 교수는 “특히 문제는 가해자의 배상 능력”이라면서 “한 두명이 아닌 수천, 수만명이 소송을 할 경우 이는 사업자에게 심각한 문제”고 말했다. 법원의 배상 판결이 나올 경우 피해자에 보상해 줄 돈이 없는 경우가 생길 수 있다는 뜻이다.

그는 “이런 상황을 방지하기 위해 도입 한 게 개인정보 손해배상책임 보장보험의 의무화”라면서 “피해 구제 실효성을 높이면서 예측하지 못한 대규모 배상에도 개인정보 처리자의 존립이 위태롭지 않게 만들기 위한 최적의 인프라”라고 진단했다.

하지만 현실은 이런 제도가 정착되지 않았다는 점이다. 지난해부터 연매출 5000만원 이상이면서, 1000명 이상의 가입자 개인정보를 보유한 사업자는 개인정보호험에 의무적으로 가입해야 하지만, 정작 실제로 가입한 곳은 극소수다. 가입 대상업체 10만곳 중에서 1만곳 채 가입하지 않고 있다. 10곳 중 9곳은 개인정보 유출 사고에 무방비로 방치돼 있다. 최 교수는 “개인정보보호위원회는 이 제도를 적극적으로 홍보해야한다”고 강조했다.

개인정보 유출에 따른 피해자가 보다 적극적으로 피해 보상을 받을 수 있는 제도적 보완도 필요하다고 최 교수는 강조했다. 그는 “개인정보 유출의 피해자가 실제 손해배상을 받기까지 너무나 길고 험난한 과정을 거치는 게 일반적”이라면서 “법원이 재량으로 위자료 액수를 정한다고 해도 기대에 못 미치는 게 사실”이라고 지적했다.

그는 “국민들이 보다 쉽고 편리하게 피해 구제를 받을 수 있도록 개인정보분쟁조정이나 집단분쟁조정제도를 개선해야 전반적인 개인정보 문제가 보호될 수 있다”고 덧붙였다.