집단 분노가 지갑을 여는 집단소송
| [한겨레21] [줌인] KT 휴대전화 가입자 개인정보 유출 뒤 손해배상 카페 10여 곳 생겨… 2006년 시작된 '공익소송'이지만 집단소송할 사람 모집하려고 고객정보 빼내는 기막힌 '기획소송'도 있어
변론비 1만5천원에 10~20만원 판결 선례 그가 빼낸 개인정보는 최씨가 평소 친동생처럼 지내던 텔레마케팅(TM) 업자 황아무개(35)씨에게도 넘어갔다. 가입자의 약정기간과 요금제 등을 알 수 있어, 영업에 활용하기 쉬웠다. 다른 텔레마케팅 업체 10여 곳에도 한 달 이용료 200만~300만원을 받고 프로그램을 넘겼다. 그렇게 수많은 가입자들의 개인 정보가 돌고, 돌았다. KT가 해킹을 눈치챈 건, 5달이 지나서였다. KT는 지난 7월11일 서버에 시스템 과부하 오류가 발견된 뒤에야 경찰에 수사를 의뢰했다. 경찰청 사이버테러대응센터는 며칠 동안 서버를 감시한 끝에 고객 정보를 빼내려 접근한 이들을 포착했다. 지난 7월29일 KT 고객정보를 빼내 텔레마케팅에 활용한 혐의(정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반)로 최씨와 황씨를 구속했다. 엔패쳐 프로그램을 사용한 우아무개(36)씨 등 텔레마케팅 업자 7명도 불구속 입건했다. KT 휴대전화 가입자 개인 정보유출 사건은 최근 몇 년 사이 일어난 '초대형 개인정보 유출' 사건의 계보를 잇는다. 해킹으로 빠져나간 개인정보만 모두 870만 건이다. KT 휴대전화 전체 가입자(1600여만 명)의 절반을 차지한다. 그렇게 얻은 고객 정보로 텔레마케팅 업자들은 기기 변경, 요금제 변경 등을 권유해 10억에 가까운 수익을 올렸다. 물론 이들은 곧 재판을 받는다. 고객이 맡긴 개인 정보를 도둑맞은 KT는 사건 뒤 "보안의식을 더욱 철저히 강화하겠다"는 내용을 담은 사과문을 내놓았다. 그러나 KT의 '미지근한' 사과는 오히려 870만 피해자들의 화를 돋구었다. 사건이 알려지자마자, 인터넷 포털사이트에는 KT를 상대로 집단으로 손해배상 청구 소송을 진행하려는 피해자들의 인터넷 까페 10여 곳이 순식간에 문을 열었다. 피해자들이 자발적으로 문을 연 곳도 있었으나, 사람들이 많이 모인 곳은 법무법인에서 직접 문을 연 까페였다. 가장 많은 이들이 모인 곳은 '법무법인 평강'에서 연 인터넷 카페 '법무법인 평강 KT 100원 집단소송'(cafe.naver.com/shalomlaw)이다. 지난 8월10일 기준으로, 회원 수만 4만 명을 넘어섰다. 법무법인 평강이 "변론비 100원과 인지대(소송 신청 때 법원에 내는 접수비) 2500원만 받고 소송을 진행하겠다"고 하자 피해자들이 몰렸다. 이곳은 지난 8월5일 3만2000여명 규모의 1차 소송단 접수를 마쳤다. 법무법인 평강 쪽은 "대기업의 개인 정보에 대한 안전 불감증에 경각심을 일깨우고, 사회에 경종을 울리고자 KT 사태와 관련한 집단소송을 계획하게 됐다"고 밝혔다.(상자 기사 참조) '집단소송 온라인 자동솔루션' 특허도 개인 정보유출 사건이 새로운 뉴스가 아니듯, 법무법인이 인터넷으로 집단소송 참가자를 모집하는 풍경도 낯선 일이 아니다. 2008년 회원 1863만명의 개인정보가 해킹으로 유출된 인터넷 쇼핑몰 '옥션' 사건, 지난해 7월 SK커뮤니케이션즈의 네이트·싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건 등 최근 4년 동안 대규모로 유출된 개인정보만 1억 건이 넘어서자, 이와 관련한 집단소송도 법조계의 전문적인 영역으로 자리잡았다. KT 사태의 집단소송에도 과거 비슷한 소송을 해본 변호사들이 나서고 있다. 변론비 1만2500원을 내건 집단소송 까페((cafe.naver.com/c140)를 연 이흥엽 변호사는 개인 정보가 유출된 피해자 2만여명을 모아 SK브로드밴드를 상대로 손해배상 청구 소송을 벌여, 지난해 11월 개인당 10만~20만원의 배상금을 지급하라는 판결을 이끌어낸 바 있다. 변론비로 1만원을 내건 카페(cafe.naver.com/ktlawyer.cafe)를 만든 유능종 변호사의 경우, SK커뮤니케이션즈를 상대로 홀로 손해배상 청구 소송을 내 지난 4월 100만원을 배상하라는 원고 일부 승소 판결을 받았다. 인터넷을 통한 집단소송이 본격적으로 이뤄진 건 2000년대 중반 인터넷 쇼핑몰·이동통신사 등의 개인 정보 유출 사건이 불거지면서부터다. 지난 2006년 초고속인터넷 통신업체들의 회원정보 유출에 대한 집단 손해배상 청구소송에 나선 법률포털 사이트 '로마켓'과 '법무법인 케이알'은 피해자들의 인적사항 등을 적은 위임계약서를 인터넷으로 보낼 수 있는 '집단소송 온라인 자동솔루션'을 개발해 특허출원하기도 했다. 또 같은 해, 법무법인 홍윤의·이창현 변호사는 인터넷 까페를 만들어, 당시 '대리번역 논란'을 일으킨 < 마시멜로 이야기 > (한경비피 펴냄)의 출판사와 번역자로 알려진 방송인 정지영씨를 상대로 독자들의 정신적 피해 등에 대한 손해배상 청구를 진행하기도 했다. 법무법인이 인터넷을 통한 집단 소송에 적극적인 데에는 개인정보 유출 사건의 경우, 피해자 규모가 워낙 커 승소를 할 때 변론비 수익이 그만큼 많아질 수 있기 때문이다. 또 대부분 '대기업 대 소비자'의 구도에서 벌어지는 손해배상 소송이기에 '공익 소송'이라는 명분을 앞세워 법무법인의 인지도를 끌어올릴 수 있는 이점도 있다. 아예 '기획소송'을 노린 개인정보 유출 사건이 벌어진 적도 있다. 지난 2009년 GS칼텍스의 콜센터 운영을 담당하는 자회사 GS넥스테이션 직원이 1125만명의 회원 정보를 빼낸 사건은, 한 법무법인 사무장이 집단소송 수임을 노리고 직원과 짜고 일부러 고객정보 유출 사건을 만들었던 것으로 검찰 조사 결과 드러나기도 했다. 좋은 성적표 얻기 어려운 이유 그러나 인터넷에서 활발한 대규모 개인 정보유출 집단소송은 좋은 '성적표'를 얻기가 쉽지 않다. 해킹으로 한 번에 대량으로 개인 정보가 빠져나간 상황에 대해 기업의 과실 여부를 따지기가 어렵고, 개인정보 유출 피해를 받은 소비자가 금전적인 피해를 본 사실을 명확하게 입증하기가 어렵기 때문이다. 소송 기간이 길어져 추가 비용이 발생하면 피해자가 소송 자체를 포기해버리는 경우도 많다. 무엇보다 법률적 한계가 크다. 한국의 개인 정보유출 집단소송은 소송인단만 대규모일 뿐, 미국 등 영미법을 따르는 국가들의 '집단소송제도'(Class Action Lawsuit)와 크게 다르다. 미국 등에서 시행하고 있는 '집단소송제도'는 "이해관계가 밀접한 다수의 피해자 가운데 대표가 소송을 진행하고, 그 결과에 따라 소송을 제기하지 않은 피해자 모두가 집단으로 구제받는 제도"다. 그러나 한국에선 소송에 참여한 피해자만 배상금을 받을 수 있다. 미참여자는 배상을 받을 수 없다. 이런 사정 탓에 지난 2004년 노회찬 의원이 피해자 모두가 구제받을 수 있는 미국식 '집단소송제도'를 도입하는 '개인정보 보호 기본법안'을 17대 정기국회에 상정했으나, 별다른 논의 없이 자동 폐기됐다. 다행히 지난 5월 개원한 19대 국회에서 피해자 모두가 집단으로 구제받을 수 있는 집단소송제도를 사회 여러 분야로 확대하려는 움직임이 일고 있다. 앞으로는 개인 정보 유출 피해자들이 인터넷을 헤매고 자기 지갑까지 열어야만 권리를 찾을 수 있는 기이한 현실이 바뀔 수 있을까. |
