SKT 해킹사태에 법적 대응 나선 이용자들…손해배상 가능할까(종합)
서민위·로피드 법률사무소·로집사 등 소비자 법적 대응 시작
쟁점은 실질적 피해·SKT 과실…과거 판례상 배상 가능성 낮아
- 홍유진 기자, 신은빈 기자
(서울=뉴스1) 홍유진 신은빈 기자 = SK텔레콤 유심(USIM) 정보 해킹 피해자들의 집단 손해배상청구 소송 준비 등 법적 대응이 본격화하고 있다.
전문가들은 손해배상을 받으려면 실제로 피해가 발생하고 SK텔레콤의 과실이 입증돼야 한다고 본다. SK텔레콤이 가입자의 개인정보 유출 방지를 위한 최선의 조치를 하지 못했다고 인정되면 손해배상 청구가 받아들여질 수 있다.
30일 뉴스1 취재를 종합하면 시민단체 서민민생대책위원회(서민위)는 이날 SK텔레콤 가입자 7명과 함께 서울중앙지법에 1인당 300만 원의 손해배상 청구 소송을 냈다.
서민위는 '정보주체는 개인정보처리자의 고의 또는 과실로 인해 개인정보가 유출된 경우 300만 원 이하의 범위에서 손해를 배상할 책임이 있다'는 개인정보보호법 제39조를 근거로 이번 소송을 제기했다.
서민위는 "가입자들은 심스와핑 등 2차 피해 가능성에 노출돼 있고, 유심 카드 물량 부족 등 많은 불편을 겪고 있다"며 "SKT가 개인정보를 제대로 관리하지 못한 것이므로 SKT에 손해 배상 책임이 있다"고 주장했다.
하희봉 법률사무소 로피드 대표변호사도 이날 서울중앙지방법원에 SKT를 상대로 50만 원의 위자료를 청구하는 지급명령신청서를 제출했다.
이번 지급명령 신청은 본격적인 단체 소송에 앞선 일종의 '첫 걸음'으로서 향후 본 소송을 효과적으로 진행하기 위한 선도적 조치라는 게 사무소 측 설명이다.
하 변호사는 "법원과 SKT 측의 초기 반응을 파악해 향후 집단 소송 전략을 수립하기 위함"이라며 "현재 1500명이 넘는 피해자가 참여 의향을 밝혀주신 집단 소송은 이와 별개로 진행할 예정"이라고 설명했다.
법무법인 로집사는 해킹으로 유심 정보가 유출된 SK텔레콤 가입자들을 대리해 집단 소송을 제기할 예정이다.
법무법인 로집사는 "이번 해킹 사건은 복제폰 개통, 보이스피싱, 금융 사기 등 2차 피해로 이어질 수 있는 심각한 개인정보 침해"라며 "최대한의 강력한 법적 대응을 하고자 한다"고 밝혔다.
포털사이트에 개설된 'SK텔레콤 개인정보 유출 집단소송 카페'는 지난 29일 오후 5시 기준 가입자가 4만 9000명을 넘어섰다. 카페 운영진은 해킹 피해자들의 집단소송을 준비하고 있다.
유심 정보 유출로 인한 손해배상 소송의 쟁점은 실질적인 피해와 SK텔레콤의 과실 입증이다.
정보 유출만으로도 손해배상을 청구할 수는 있다. 집단소송을 준비하는 측은 정보 유출에 따른 정신적 피해가 인정되면 손해배상을 받을 수 있는 판례가 있다고 주장한다.
이번 집단소송을 대리하는 법무법인 로집사의 최재윤 변호사는 "유출된 개인정보가 다른 범죄에 활용되지 않더라도 정신적 피해 등을 손해로 인정해 위자료를 배상받은 사례가 있다"고 했다.
반면 실질적인 손해배상을 받으려면 물질적·정신적 피해가 인정되고 SK텔레콤의 과실과의 인과관계를 증명해야 한다는 분석도 있다.
최경진 가천대 법학과 교수는 "손해배상은 기본적으로 피해가 발생해야 받을 수 있다"며 "지금은 해킹으로 인한 손해가 확인이 안 돼서 배상 가능성을 단언할 수 없다"고 말했다.
이어 "만약 해킹이 고도의 기술로 이뤄졌다면 SK텔레콤이 현실적으로 이를 막을 수 없다"며 "정보가 유출됐어도 법적으로 요구되는 보호조치 의무만 다했으면 과실로 볼 수 없다"고 지적했다.
유심 관련 정보인 단말기고유식별번호(IMEI)를 개인정보로 볼 수 있을지가 손해배상 소송의 쟁점이 될 것이란 의견도 있다.
최 변호사는 "IMEI는 특정 개인이 소유하는 휴대전화의 기기 번호를 뜻하기 때문에 개인을 특정할 수 있는 개인정보라고 판시한 판례가 있다"고 말했다.
과거 개인정보 유출 사건 판례를 고려하면 손해배상이 인정되지 않거나 배상액이 적을 가능성이 있다.
2013~2014년 홈페이지를 해킹당해 1000만 건에 달하는 고객 정보가 유출된 KT를 상대로 피해자가 낸 손해배상 청구소송에서 법원은 배상 책임을 인정하지 않았다.
2011년 해커의 공격으로 개인정보 3500만 건이 유출된 네이트·싸이월드 해킹 사건도 대법원에서 회사 측 손해배상 책임이 없다고 판단했다.
두 판결 모두 회사가 당시 정해진 법적 보호조치 의무를 다했으며, 해커의 공격 기술을 고려했을 때 합리적인 수준의 보호조치를 다했다고 판단했다.
cyma@ir7th.shop
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.
