1억400만건의 정보가 불법유출된 만큼 피해를 배상하라는 집단소송이 잇따를 것으로 보인다. 하지만 소송 전망이 밝지는 않다. 법원이 불법정보 유출과 관련해 원고 측 손을 들어준 사례가 드물기 때문이다. 게다가 이번 사건은 기술적 보안조치가 문제된 기존 해킹사건과 다른 측면이 있다는 것이 전문가들의 평가다. 한 변호사는 “카드회사로부터 시스템 구축을 의뢰받은 신용평가업체 직원이 정보를 빼돌린 사건이어서 직원을 관리감독한 사용자 책임 정도가 문제될 수 있을 것”이라는 의견을 내놓았다.

기존 개인정보 유출사건에서 법원은 기업 측에 우호적인 태도를 취해왔다. 2010년 1월 해킹당해 개인정보 유출 피해를 본 옥션 가입자 14만5159명이 낸 집단소송에서 서울중앙지법 민사합의21부는 옥션의 손을 들어줬다. 당시 재판부는 “법령이 요구하는 기술적 보안 수준과 해킹 당시 조치 내용, 가입자의 피해 정도를 종합적으로 고려할 때 옥션 측에 배상 의무가 없다”고 판결했다. 2008년 발생한 GS칼텍스 정보유출 사건과 관련해 대법원은 2012년 12월 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구소송에서 원고패소 판결한 원심을 확정했다. 당시는 유출범들이 개인정보를 팔기 위한 사전작업 중 검거되면서 명의도용 등 후속 피해의 우려가 없었다는 이유에서였다.

재판부에 따라 판결이 오락가락하면서 법원이 불신을 사기도 했다. 2011년 7월 네이트·싸이월드 3500만명 회원의 개인정보가 유출된 사건이 대표적이다. 피해자들은 SK커뮤니케이션즈를 상대로 20여건의 소송을 제기했는데 대부분 소송에서 원고패소했으나 2건은 결과가 달랐다.

서울서부지법은 지난해 2월 피해자 2882명이 낸 소송에서 “개인정보 유출을 SK커뮤니케이션즈 시스템이 전혀 감지하지 못했고, 기업형 알집보다 보안상 취약한 공개용 알집을 사용하는 등 개인 정보보호 의무를 소홀히 한 점이 인정된다”며 “원고들에게 20만원씩 총 5억7640만원을 지급하라”고 판결했다. 정보 유출 관련 첫 번째 집단배상 판결이다.

김병일 기자 kbi@hankyung.com