카드사 개인정보 유출 여부 확인 캡쳐 화면© News1

KB국민카드·NH농협카드·롯데카드에서 발생한 '개인정보 대량 유출' 사건의 파장이 점점 커지고 있다. 집단 소송을 제기하겠다는 움직임도 나타나고 있다.19일 관련 업계에 따르면 이번 사건으로 유출된 1억400만여건의 개인정보 가운데 절반 이상이 주민등록번호, 신용카드 결제 내역 등 중요 정보인 것으로 드러났다.

보이스피싱이나 스미싱에 악용될 가능성이 높은 정보들이다.

금융소비자연맹은 피해 사례를 모집해 집단소송에 나선다는 계획을 밝혔다.

개인정보 유출에 따른 피해를 보상받기 위해서는 정보가 유출돼 입은 피해를 입증해야 한다. 또 개인정보가 새어 나가는 과정에서 사업자가 이를 방관했는지도 중요한 문제다. 현행 민사소송법에 따르면 소송을 내는 원고가 이를 증명해야 한다.법조계에서는 소송을 내더라도 피해를 입증하는 것이 쉽지 않을 것으로 보고 있다.

지난 2008년 GS칼텍스 개인정보 유출 사건과 이번 사건이 유사하다는 지적도 있다. 당시 GS칼텍스의 고객정보 운영 위탁업체인 GS넥스테이션의 직원 2명이 회사 서버에 접속해 고객 1151만여명의 이름과 주민등록번호, 주소, 전화번호 등을 빼돌렸다.

이들은 이 정보를 팔아넘기기 직전 수사기관에 검거됐다. GS칼텍스 고객들은 '정보유출로 인해 피해를 입었다'며 소송을 제기했다.

법원은 "회원의 정보가 저장 매체로 옮겨져 보관되던 중에 모두 압수·폐기된 만큼 개인정보가 유출돼 피해가 발생했다고 볼 수 없다"며 원고 패소 판결했다.

한 변호사는 "수사기관과 금융당국이 정보유출은 없었다고 발표했다"며 "개인의 피해를 입증하기가 쉽지는 않을 것"이라고 말했다.

반면 이번 사건은 사업자의 과실이 명백하다는 주장도 있다. 재판에 넘겨진 신용정보관리회사 코리아크레딧뷰로(KCB) 직원 박모(40)씨가 정보를 빼내가는 과정에서 카드사업자들이 관리감독에 소홀했다는 것이다.

박씨는 카드 부정사용방지시스템(FDS) 개발 프로젝트를 수행하기 위해 각 카드회사에 파견근무하며 내부전산망에 접근해 고객 정보를 USB에 복사하는 방식으로 빼돌렸다. 박씨가 파견돼 근무한 곳에는 이번에 유출된 KB국민·롯데·NH농협 외에 신한카드와 삼성카드도 포함돼있다.

신한카드와 삼성카드는 내부 보안시스템을 통해 정보 유출을 막았다. 정보가 빠져나간 3개 카드사의 과실이 인정될 수 있는 부분이다.

대형 법무법인에 근무하는 한 변호사는 "실제적인 피해가 없더라도 법원이 '정신적 피해'를 인정하느냐에 따라 소송이 갈릴 것으로 보인다"고 말했다.


notepad@news1.kr