카드사 개인정보유출 ‘정신적 피해’ 배상 인정 가능할까

카드사 유출 정보로 스팸 등 메시지 증가했다는 입증 중요

카드사 고객 개인정보 유출 관련한 손해배상 청구소송이 줄을 잇고 있는 가운데 피해자들이 주장하는 정신적 피해에 대한 손해를 법원이 인정할 것인가에 대해 관심이 쏠리고 있다.

6일 서울중앙지법에 따르면 지난달 28일 기준으로 개인정보유출 사고와 관련해 중앙지법에 접수된 소송 건수는 37건, 11만8166명의 원고가 참가했으며 소가는 792억8255만원에 달한다.

소송을 낸 대부분 피해자는 정보유출 사고 후 직접적인 금전 피해보다 각종 판촉 관련 스팸·음란사이트 홍보, 대출권유 메시지 증가 등에 따른 일반적인 정신적 피해를 호소하고 있지만, 카드사들은 2차적인 금전적 피해를 전제로 한 정신적 피해에 대해서만 배상하겠다는 방침이다.

카드 3사 모두 지난 1월 기자회견장에서 개인정보 유출에 책임을 통감하고 적극적으로 피해보상을 하겠다고 밝혔지만, 일반적인 정신적 피해에 대해서는 구체적인 배상계획이 없다고 한 발 물러선 것이다.

실제 카드 3사가 지난달 국회 정무위원회 김영주 민주당 의원에게 제출한 ‘고객정보 유출 관련 피해구제 처리 계획’에서도 정신적 피해에 대한 배상 계획은 제외됐다.

카드사 측은 ‘정신적 피해를 명확히 측정하기 어렵고 명확한 규정이 없어 배상이 사실상 불가능하다’는 이유를 들고 있다.

법조계에서는 ‘정신적 피해’를 배상받기 위해서는 카드사가 보유한 ‘정보’의 유출로 스팸 문자나 각종 메시지가 늘어나 피해를 보고 있다는 점을 입증하는 것이 중요하다고 본다.

재경지법의 A판사는 “손해배상 책임의 기본 요건은 정보보유 주체의 과실행위가 있고 그 행위와 발생한 손해 사이에 인과관계가 인정돼야 한다”며 “일반적인 정신적 피해 배상을 받기 위해서는 스팸 문자 등의 증가로 받는 스트레스라는 손해가 해당 카드사의 정보관리 소홀로 유출된 것이라는 증명을 기본적으로 해야 한다”고 말했다.

온라인 쇼핑몰 옥션의 개인정보 유출사건 집단소송에서 원고 측 대리를 맡았던 박진식 변호사는 “손해배상 책임이 인정되기 위해서는 정보의 유출과 정보주체의 과실이라는 2가지 요건이 필요하다”며 “과실에 대해서는 논란의 여지가 없을 것 같지만, 유출과 관련해서는 치열한 다툼이 예상된다”고 전망했다.

그는 “카드사 개인정보유출과 유사한 2008년 GS칼텍스 사건의 손해배상 청구소송에서 원고가 패소한 것도 1100만여명의 개인정보가 담긴 CD를 복사해서 가지고 있었음에도 (제3자 등으로) 더 이상 유포되지 않았다는 이유”라며 “이번 사건도 KCB 직원이 USB에 내려받은 사실을 유출로 볼 것인지에 따라 배상책임 인정 여부가 달라질 것”이라고 설명했다.

이어 “카드사들이 2차 유출이 없었다고 강변하는 이유는 GS칼텍스 판결에 의하면 다시 제3자에게 넘어가지 않은 경우에 유출로 인정하지 않았기 때문”이라고 말했다.