다른 나라에 비해 우리나라 개인정보보호법은 매우 강력한 편입니다. 개인정보유출 민사소송이 우후죽순으로 늘어나고 있는 것도 바람직한 것은 아닙니다. 그보다는 사회적 합의가 필요한 시점입니다.
26일 서울고등법원 강민구 부장판사는 최근 SK커뮤니케이션즈(이하 SK컴즈) 개인정보유출 손해배상 소송 패소에 대해 이 같은 의견을 밝혔다.
그동안 인터넷 및 IT 분야와 관련해 다수의 재판을 맡아왔던 강 판사는 일반 사람들에게 알려져 있는 것과 달리 개인정보유출 혹은 침해 관련 손해배상 소송에서 피고인 회사들이 패소한 사례가 더 많다며 잦은 소송이 오히려 기업활동을 위축시키고, 보안수준을 높이는데도 도움이 되지 않는다고 지적했다. 최근 각종 개인정보 유출사고에 대해 더욱 강력한 조치를 취해야한다는 시각과는 다른 해석이다.
실제로 지난 2005년 이후 개인정보유출로 인한 민사 손해배상 청구 소송은 SK컴즈를 제외하고 7건에 달한다. 이 중 엔씨소프트는 32명에게 각각 10만원씩 배상하라는 대법원 판결이 확정됐다. 국민은행 고객명단 파일 유출에 대해서는 소송인 1인당 3만원~10만원 배상판결났다. 인터넷 고객 가입자 600만명의 정보를 유출됐던 SK브로드밴드는 2만여명이 제기한 소송에서 1인당 10만원~20만원을 비용을 지불할 것으로 판결났으나 항소심이 진행 중이다.
물론 손해배상책임이 인정되지 않은 사건들도 있다. 다음은 메일서비스 장애로 회원 이메일 정보 노출에 대해 70명이 손해배상소송, GS칼텍스의 고객정보 1천150만명의 정보를 빼돌린 사건에 대한 2만8천명의 손배소송,지난 2008년 1천800만명의 개인정보가 유출돼 14만명여명이 제기한 손배소송 등에서 원고였던 회사는 배상책임을 지지 않았다.
그는 손해배상 소송에 대해서 부정적인 견해를 밝혔다. 집단소송을 통해 변호사들이 착수금의 몇 십배를 가져가는 경우가 많아 개인정보보호라는 본래 취지와는 달리 소송에 투입되는 인력이나 비용이 과도하게 늘어난다는 점에서 문제가 있다는 것이다.
그보다는 소송 자체에 대해 사법부의 적절한 통제를 믿어달라며, 사회전체의 인식을 바꾸고 보안강화가 투자가 아닌 회사의 더 큰 이익을 창출하는 것으로 인식을 개선하는 것이 우선이라고 강 판사는 강조했다.
더 많은 규제를 통해 법률로 얽어맨다고 해서 보안인식이 높아지는 것은 아니며, 언론이나 사회에서도 너무 민감하게 반응하는 것이 오히려 국가나 개인에 크게 도움이 될 것 없다는 주장이다.
강 판사는 개인정보를 보호하기 위한 대안으로 우선 주민등록번호 수집에 집착하는 관행을 최대한 빨리 종식시킬 필요가 있다고 밝혔다. 아직까지 개인정보를 확인하기 위한 수단으로 주민등록 번호를 사용하는 나라는 한국과 스웨덴 등 일부 국가다.
관련기사
- [기자수첩]개인정보유출, 기업 면죄부 어디까지?2012.11.27
- 법원, “개인정보유출 SK컴즈 책임없다”2012.11.27
- 소비자 80% "정부, 개인정보 보호 못해"2012.11.27
- ‘개인정보 유출’ SK브로드, 항소심도 패소2012.11.27
이어 기업 최고경영자(CEO)들이 보안 투자를 손비 개념이 아니라 적극적인 비용으로 간주하는 인식의 전환이 필요하다고 말했다. 또한 중과실이 없는 보안담당자에 대한 무리한 형사처벌을 자제해야 한다고 덧붙였다.
이같은 노력이 선행될 때 한 나라의 가장 우수한 인재가 보안분야에 종사할 수 있는 토양이 갖춰질 것으로 강 판사는 전망했다. 미국에서는 중앙정보국(CIA)이나 연방수사국(FBI)에서 보안전문가들을 고액연봉에 특채로 채용하는데 우리나라에서는 일반 회사나 공공기관 내 보안담당자 자리에 대해 사고가 터지면 책임을 지는 자리라는 인식이 강해 최고 엘리트들이 오지 않는다고 지적했다.
