강형구 금융소비자연맹 국장 "손해배상 청구권 소멸 시효 곧 끝나"
"2014년 카드 3사 고객 정보 1억 건 유출 사건의 손해배상 청구권 소멸시효가 내년 1월 8일까지다. 이후에는 손해배상 청구 권리가 사라진다. 금융 피해자가 적극적으로 자신의 권리를 찾기 위해 나서야 금융사가 소비자 보호를 강화한다."
2014년 1월 8일 언론은 KB국민카드, 롯데카드, NH농협카드 3사에서 1억 건이 넘는 고객 개인 정보가 유출됐다고 대대적으로 보도했다. 유출된 고객 정보는 KB카드 5300만 건, 롯데카드 2600만 건, NH카드 2500만 건이다. 역대 최대 금융사 고객 정보 유출 사건이다. 카드 3사의 용역업체 코리아크레딧뷰 직원 박모씨가 USB(이동식저장장치)로 카드사 고객 정보를 빼돌렸다. 그는 고객 정보를 대출광고업자 조모씨에게 1650만원에 팔았다.
유출 정보는 민감하고 방대했다. 개인 신상정보와 결제계좌는 물론 이름, 주민등록번호, 연락처, 집 주소도 유출됐다. 연봉, 결혼 여부, 신용등급 정보까지 유출됐다. 2차 유출까지 있었다. 같은 해 3월 14일 검찰은 카드 3사에서 유출된 고객 정보 1억여건 중 8050만 건이 대부중개업자에게 넘어갔다고 밝혔다. 이는 전화 영업에 사용됐다.
금융소비자연맹 강형구 금융국장은 이 사건에 대한 손해배상 청구 인원이 유출 건수에 비해 적은 수준이라고 15일 밝혔다. 금융소비자연맹을 통해 2014년 이후 지금까지 손해배상을 청구한 인원은 6000여명 수준이다. 금융소비자연맹은 카드사 개인정보 유출 사고 피해자들의 손해배상 소송 원고를 마지막으로 모집하고 있다. 무료다. 이번 소송 원고 모집에 신청한 이는 200명도 채 안된다.
강 국장은 이 상황을 안타까워했다. "금융 소비자가 피해에 대한 보상 등 자기 권리를 찾는 데 적극 나서야 금융사가 소비자 보호 조치를 위해 움직인다. 지난 2014년 사상 초유의 사태로 1억건이 넘는 개인 정보가 유출 됐음에도 사건 이후 지금까지 6000여명만 소송을 제기했다. 다른 경로를 통한 소송을 합쳐도 전체 피해자 규모에 비하면 적다. 금융사 입장에서 최대한 많은 소비자가 손해배상을 청구해야 물어줘야 할 비용이 높아지고 소비자를 어렵게 생각한다."
강 국장은 이번 손해배상 소송 원고 모집이 마지막이라고 밝혔다. 손해배상 청구권 소멸시효가 곧 완성되기 때문이다. "불법행위에 의한 손해배상 청구권은 불법행위를 안 날로부터 3년이다. 2014년 1월 8일 언론의 카드사 정보 대규모 유출 보도 후 카드 3사는 유출 피해자에게 유출 내용을 서면으로 알렸다. 소멸 시효는 2017년 1월 7일 완성된다. 청구권 소멸시효가 완성되면 손해배상을 받을 수 있는 권리가 사라진다."
2016년 1월 이후 카드사 정보 유출 피해자들의 손해배상 청구 소송에 대해 법원의 승소 판결이 이어지고 있다. 지난 1월 서울중앙지법은 KB카드와 NH카드사가 개인정보 유출 피해자들에게 위자료 10만원씩 배상하라고 판결했다. 당시 재판부는 "주민번호 등 사생활과 밀접한 정보가 유출됐으며 일부는 여전히 회수가 안 돼 제 3자가 열람할 가능성이 크다. 피해자들에게 정신적 고통이 발생한 점이 인정된다"고 판단했다. 지난달 22일 원희룡 제주도지사가 피해자 1만여명을 대표해 농협카드와 코리아크레딧뷰로를 상대로 낸 손해배상 소송에서도 승소 판결을 받았다. 배상금은 1인당 10만원씩이다.
강형구 국장은 "카드 3사의 관리 소홀로 1억 건의 개인 정보가 유출됐다"며 "당시 카드 3사는 보안과 전산 부분에서 용역업체 직원을 썼다. 이에 대한 관리도 소홀했다. 카드사 배상 판결은 당연하다"고 말했다.
강 국장은 법원의 10만원 배상 판결액이 너무 적다는 의견도 밝혔다. 이에 피해자들의 관심도 작다는 것. "개인 정보 유출에 따른 손해배상액 10만원은 매우 적다. 주민등록번호 등은 평생 쓰는 개인 정보다. 이 정보들은 5년 후나 10년 후, 나중에라도 얼마든지 금융사기에 이용될 수 있다. 피해자들은 장기적 위험에 노출돼있다. 금융 사기범이 개인 정보를 모를 때보다 아는 상태에서 금융 사기를 치기 쉽다. 외국은 개인 정보 유출시 금융사가 문을 닫을 정도로 처벌 수준이 높다."
KB카드, NH카드는 법원의 1심 판결에 항소했다. 이를 두고 강 국장은 "카드사가 항소를 하는 것은 소송 시일을 소요시켜 소멸시효를 완성하기 위한 것이다. 정보 유출 피해자들의 청구권을 소멸시키기 위한 꼼수"며 "카드사들은 법원 1심 판결대로 소송에 참여한 피해자들에게 신속히 10만원의 위자료를 지급하고 소송에 참여하지 않은 피해자들에게도 같은 조치를 취해야 한다"고 지적했다.
강 국장은 금융사의 개인정보 보안 강화를 위해 징벌적 손해배상제와 집단소송제를 도입해야 한다고 밝혔다. "국회와 정부는 징벌적 손해배상제와 집단소송제를 도입해야 한다. 그래야 금융사가 개인 정보 보안에 투자를 늘리고 신경을 쓴다."
징벌적 손해배상제는 실제 손해액보다 훨씬 더 많은 손해배상을 하게 하는 제도다. 불법 행위가 반복되는 상황을 막고 유사 부당행위를 하지 못하도록 예방하기 위해서다. 한국은 도입하지 않았다. 집단소송제는 한명의 피해자가 가해자를 상대로 소송을 하면 다른 피해자들도 별도 소송 없이 그 판결로 피해를 구제받을 수 있는 제도다. 한국은 증권 분야에서 제한적으로 집단소송제를 도입했다.
15일 서울중앙지방법원 형사 25부(부장판사 김동아)는 농협은행, KB국민카드, 롯데카드의 지난 2012년~2013년 사이 개인정보보호법 위반 혐의에 유죄를 선고했다.