금융사 개인정보 유출 손해배상 형평성 논란

- 금융사 피해자는 피해여부 본인이 입증해야
- 인터넷 망 피해는 법원이 피해 여부·피해액도 산정
- 같은 금융사 피해도 적용법 달라져

금융사가 고객정보를 유출할 경우 피해액의 최대 3배까지 보상하도록 하는 내용의 신용정보보호법 개정안 처리가 정부와 야당의 이견으로 지연되고 있다. 이런 가운데 통신사업자가 고객정보를 유출하면 법원이 피해 여부와 피해액까지 판단해주도록 하는 법이 관련 국회 상임위원회를 통과해 형평성 논란이 일고 있다.

24일 국회와 금융권에 따르면 금융사 고객정보 유출에 대한 징벌적 손해배상 제도를 담은 신용정보보호법 개정안은 정무위원회에 계류 중이다.

새정치민주연합은 법정손해배상제 도입을 주장하고 있다. 신용정보가 유출되면 법원이 피해 발생 여부와 피해액 산정을 모두 판단하는 것이다.

정부 최종안에도 징벌적 손해배상제가 도입됐다. 개인정보 유출 피해가 발생된 것이 확인되면 법원 판결을 통해 300만원 이내에서 배상받도록 하는 내용이 담겼다. 다만 피해 입증은 피해자가 직접 해야 한다.

문제는 지난 4월 국회 미래창조과학방송통신위원회에서 통신사업자에 대한 법정손해배상제가 담긴 정보통신망법이 통과됐다는 점이다. 그동안 개인정보 유출 관련 소송 시 개인이 피해를 스스로 입증해야 했지만 법정손해배상제 도입으로 피해 당사자의 손해액 입증 책임이 면제된 것.

결국 통신사업자가 고객 정보를 유출하면 피해 발생 여부와 피해액을 개인이 입증할 필요가 없지만, 금융사에서 발생한 개인정보 유출은 피해자 본인이 피해 여부를 입증해야 한다. 형평성 논란이 일어나는 이유다.

금융사에서 통신망을 통해 개인정보가 유출될 경우 어떤 법을 적용할지 여부도 논란이다. 예컨대, 해킹을 통해 금융사에서 개인정보가 유출되면 정보통신망법을 적용받을 수도 있다.

그러나 금융사나 외주사 직원이 금융사 정보를 빼돌리면 신용정보보호법을 적용받는다. 같은 금융사 정보 유출 피해라도 법 적용을 달리 받는 것.

정무위 소속 김기식 새정치민주연합 의원은 “통신사보다 금융사의 고객 정보가 더 중요한 내용이 많이 담겨 있는데, 왜 금융사 개인정보 유출 피해자는 피해를 본인이 입증해야 하냐”며 “금융사 개인정보 유출 피해자는 인터넷 망으로 유출된 사람과 그렇지 않은 사람 사이의 형평성 문제도 생겼다”고 지적했다.