[로리더] 이동통신금융사의 잇따른 개인정보 유출 사태에 대해 참여연대가 집단소송제와 징벌적 손해배상, 증거개시제도 도입 등 실효성 있는 법적 대책을 주문했다.

참여연대는 9월 18일 이같이 논평했다. 참여연대는 SKT 2500만명 회원 개인정보 해킹 사태로 전국이 떠들썩한 상황에서도 예스24, KT, 롯데카드의 개인정보 유출이 이어지고 있다고 지적했다.

이어 참여연대는 “기업들은 본인들이 책임져야 할 ‘개인정보 유출’보다는 스스로 피해자로서의 이미지를 덧씌우는 ‘해킹 피해’ 또는 ‘해킹 사고’라는 용어로 책임을 희석시키려 한다”면서 “기업들은 본인들도 해킹의 피해자임을 내세워 정부의 제재나 법원의 배상책임을 감경 받아왔다”고 우려를 표했다.

연이은 해킹 사태의 원인으로 “개인정보 유출에 둔감한 우리 사회의 전반적인 분위기, 개인정보 보호 투자에 미온적인 기업 문화, 개인정보 유출 피해를 실효적으로 구제하기 어려운 미흡한 제도”를 꼽으면서, “개인정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보보안 강화도 없고, AI 강국도 공염불에 불과하다”고 경고했다.

마지막으로 국회와 정부에 관련 법안 마련을 촉구했다.

참여연대는 “가장 중요한 해결방법은 집단소송법과 징벌적 손해배상제도, 증거개시제도(이하 ‘소비자보호 3법’)를 도입하는 것”이라고 설명했다.

이어 기업의 고의ㆍ과실로 소비자가 집단 피해를 입어도 제대로 구제를 받지 못하고 있다면서, “이미 증권 분야에 한해 집단소송제도가 있지만 까다로운 소송 요건 등으로 인해 실무상 실효성이 낮다”면서 “증거개시제도가 없다 보니 기업 측이 제대로 자료를 내놓지 않아 기업의 고의ㆍ과실, 피해 원인을 입증하기 어렵다”고 지적했다.

참여연대는 “소비자보호 3법의 경우 지난 박근혜 정부에서도 일부 강화하겠다는 입장을 밝혔고, 문재인 정부에서는 정부안까지 제출해 추진 의사를 밝혔던 만큼 이재명 정부에서 더 이상 이를 미룰 이유도 명분도 없다”면서 “기업으로부터 명백한 자신의 피해조차도 구제받지 못하는 국민들에게는 국민주권이라는 말조차 무의미하다”고 경고했다.

참여연대의 논평 하루 전인 17일 롯데카드 해킹 사실이 최종 확인됐다.

이번 사태로 롯데카드 회원의 3분의 1인 297만명의 개인정보가 유출됐다. 유출된 정보 중에는 카드보안코드(CVC), 카드번호, 유효기간, 비밀번호 2자릿수가 포함됐다. 피해자 중 28만명은 해당 정보 전부가 탈취당한 것으로 알려졌다. 정보 분량은 200기가바이트에 달하는 것으로 알려졌다.

롯데카드는 “휴대폰 인증 등 2중 보안장치로 인해 온라인 부정 사용 가능성은 없다”고 해명했다. 그러나 단말기에 카드 정보를 직접 입력하는 ‘키인(Key in) 거래’에는 여전히 부정 거래 위험이 존재한다.

[로리더 최서영 기자 csy@lawleader.co.kr]