SKT '100% 배상' 언급에도…'소비자 피해 입증' 우려 여전히
작성자 정보
-
VVIP 작성
- 작성일
컨텐츠 정보
- 338 조회
- 0 추천
- 목록
본문
SK텔레콤이 해킹 피해에 대해 100% 배상하겠다고 밝혔지만, 정보 유출 사고에서 소비자가 피해를 입증하는 일은 여전히 까다로워 배상까지 받을 수 있을지에 대한 우려가 나옵니다.
법률 전문가들은 개인정보 유출 사건에서 정보 보유자의 입증 책임이 컸던 과거보다는 정보를 유출 당한 회사 측 책임이 무거워지는 추세라면서도, 해킹 사고와 2차 피해 간의 연관성을 입증하기 위한 증거 수집, 집단적 대응 등도 필요할 수 있다고 조언했습니다.
해킹으로 인한 2차 피해 발생 시 소비자가 두 사건 사이의 연관성을 입증하기 어려운 이유는 개인정보가 여러 경로를 통해 유출될 수 있어, 인과관계 증명이 어렵기 때문입니다.
해킹이 일어난 시점보다 더 이후에 2차 피해가 일어나기도 하고, 소비자 개개인이 기술적 증거를 모으기가 어려운 것도 현실입니다.
개인정보보호법에 따르면 이번 사건에서 개인정보 처리자인 SK텔레콤은 정보 침해에 고의나 과실이 없었음을 입증하지 못하면 책임을 지게 됩니다.
정보 주체인 소비자가 정보 유출의 고의 또는 과실을 입증하기 어려워 기업 측이 문제가 없음을 증명하라는 겁니다.
SK텔레콤 서버 해킹으로 2차 피해를 본 가입자가 나온다면 300만 원 이하의 손해배상을 청구하거나 SKT 측의 고의 또는 중대한 과실로 인한 개인정보 유출이라면 손해액의 5배를 넘지 않는 범위에서 징벌적 손해배상을 청구할 수 있습니다.
무단 금전거래 등 2차 피해가 일어나지 않고도 해킹으로 인한 정보 유출만으로도 정신적 손해에 대한 위자료를 청구할 수도 있습니다.
하지만 SK텔레콤 해킹 사건의 현재 알려진 피해 범위 내에서는 위자료 청구는 쉽지 않아 보인다고 법조계는 전망했습니다.
위자료 산정은 인적 사항, 내밀한 사생활 정보, 금융정보 등 어떤 정보가 유출됐느냐에 따라 달라지는데, SKT 측은 주민등록번호 등 민감한 개인정보나 금융 관련 정보는 빠져나가지 않았다고 밝혔기 때문입니다.
구태언 IT 전문 변호사는 "SKT와 같은 정보통신 서비스 제공자는 해킹 사고 방지를 위한 합리적인 보안 조처를 하지 않았다면 2차 피해가 발생하지 않더라도 개인정보 유출 자체만으로도 책임을 질 수 있다"며 "다만 책임의 범위는 보안 조치의 적절성, 해킹 기술의 수준, 유출된 정보의 성격 등이 고려될 것"이라고 말했습니다.
구 변호사는 "가입자는 해킹 사고와 2차 피해 간의 연관성을 입증하기 위해 체계적인 증거 수집, 전문가 의견 활용, 집단적 대응 등의 방안을 고려할 필요가 있다"고 조언했습니다.
SKT 해킹 사태와 관련해 집단소송을 준비 중인 로피드법률사무소의 하희봉 대표변호사는 "SKT가 가입자 입증 피해를 완전히 면제해서 가입자 입증이 없어도 배상하겠다는 것이 관건인데 마케팅이라고 본다"고 했습니다.
그는 "민사 소송에서 입증 책임을 피고가 면제해주는 것은 문제가 없지만 주식회사로서 배임 문제를 감수할지 의문"이라며 "가입자가 입증 책임을 완전히 면제받기보다는 해킹과 자신의 손해 간 최소한의 입증은 해야 할 것으로 본다"고 말했습니다.
스미싱 문자 클릭 등 개인정보 유출 위험이 큰 행위를 SK텔레콤 해킹 발생 전후에 하지 않았다는 행위 입증 등이 최소한의 입증 범위로 꼽힙니다.
익명을 요구한 한 기업 전문 변호사는 "블랙컨슈머도 많은 상황에서 실제 피해자가 아닌데 주장만으로 배상해줄 수는 없고 기업은 사실 여부를 따져야 할 것"이라고 했습니다.
윤명 소비자시민모임 사무총장 "소비자가 금전적으로 손실 봤다면 이에 대한 배상은 당연하다. 가입자의 정신적 피해 등에 대한 부분을 어떻게 할지 기업이 도의적 책임을 지고 구체화해야 한다"고 말했습니다.
법률 전문가들은 개인정보 유출 사건에서 정보 보유자의 입증 책임이 컸던 과거보다는 정보를 유출 당한 회사 측 책임이 무거워지는 추세라면서도, 해킹 사고와 2차 피해 간의 연관성을 입증하기 위한 증거 수집, 집단적 대응 등도 필요할 수 있다고 조언했습니다.
해킹으로 인한 2차 피해 발생 시 소비자가 두 사건 사이의 연관성을 입증하기 어려운 이유는 개인정보가 여러 경로를 통해 유출될 수 있어, 인과관계 증명이 어렵기 때문입니다.
해킹이 일어난 시점보다 더 이후에 2차 피해가 일어나기도 하고, 소비자 개개인이 기술적 증거를 모으기가 어려운 것도 현실입니다.
개인정보보호법에 따르면 이번 사건에서 개인정보 처리자인 SK텔레콤은 정보 침해에 고의나 과실이 없었음을 입증하지 못하면 책임을 지게 됩니다.
정보 주체인 소비자가 정보 유출의 고의 또는 과실을 입증하기 어려워 기업 측이 문제가 없음을 증명하라는 겁니다.
SK텔레콤 서버 해킹으로 2차 피해를 본 가입자가 나온다면 300만 원 이하의 손해배상을 청구하거나 SKT 측의 고의 또는 중대한 과실로 인한 개인정보 유출이라면 손해액의 5배를 넘지 않는 범위에서 징벌적 손해배상을 청구할 수 있습니다.
무단 금전거래 등 2차 피해가 일어나지 않고도 해킹으로 인한 정보 유출만으로도 정신적 손해에 대한 위자료를 청구할 수도 있습니다.
하지만 SK텔레콤 해킹 사건의 현재 알려진 피해 범위 내에서는 위자료 청구는 쉽지 않아 보인다고 법조계는 전망했습니다.
위자료 산정은 인적 사항, 내밀한 사생활 정보, 금융정보 등 어떤 정보가 유출됐느냐에 따라 달라지는데, SKT 측은 주민등록번호 등 민감한 개인정보나 금융 관련 정보는 빠져나가지 않았다고 밝혔기 때문입니다.
구태언 IT 전문 변호사는 "SKT와 같은 정보통신 서비스 제공자는 해킹 사고 방지를 위한 합리적인 보안 조처를 하지 않았다면 2차 피해가 발생하지 않더라도 개인정보 유출 자체만으로도 책임을 질 수 있다"며 "다만 책임의 범위는 보안 조치의 적절성, 해킹 기술의 수준, 유출된 정보의 성격 등이 고려될 것"이라고 말했습니다.
구 변호사는 "가입자는 해킹 사고와 2차 피해 간의 연관성을 입증하기 위해 체계적인 증거 수집, 전문가 의견 활용, 집단적 대응 등의 방안을 고려할 필요가 있다"고 조언했습니다.
SKT 해킹 사태와 관련해 집단소송을 준비 중인 로피드법률사무소의 하희봉 대표변호사는 "SKT가 가입자 입증 피해를 완전히 면제해서 가입자 입증이 없어도 배상하겠다는 것이 관건인데 마케팅이라고 본다"고 했습니다.
그는 "민사 소송에서 입증 책임을 피고가 면제해주는 것은 문제가 없지만 주식회사로서 배임 문제를 감수할지 의문"이라며 "가입자가 입증 책임을 완전히 면제받기보다는 해킹과 자신의 손해 간 최소한의 입증은 해야 할 것으로 본다"고 말했습니다.
스미싱 문자 클릭 등 개인정보 유출 위험이 큰 행위를 SK텔레콤 해킹 발생 전후에 하지 않았다는 행위 입증 등이 최소한의 입증 범위로 꼽힙니다.
익명을 요구한 한 기업 전문 변호사는 "블랙컨슈머도 많은 상황에서 실제 피해자가 아닌데 주장만으로 배상해줄 수는 없고 기업은 사실 여부를 따져야 할 것"이라고 했습니다.
윤명 소비자시민모임 사무총장 "소비자가 금전적으로 손실 봤다면 이에 대한 배상은 당연하다. 가입자의 정신적 피해 등에 대한 부분을 어떻게 할지 기업이 도의적 책임을 지고 구체화해야 한다"고 말했습니다.
관련자료
-
이전
-
다음
댓글 0
등록된 댓글이 없습니다.
