인터파크가 25일 보도자료를 통해 고객 개인정보 1000만여 건이 해킹됐다고 밝혔다. 과거 사례와 판례를 분석해보면 개인정보가 2차업체로 넘겨져 고객 정보를 이용한 불법 행위가 확인될 경우 보상을 받을 수 있을 것으로 분석된다.
인터파크는 이날 공식입장을 통해 “고객 정보를 지키지 못한 것에 대해서는 변명의 여지가 없다”며 사과했다.
인터파크 고객정보 유출 사고는 지난 5월 발생했다. 해킹 사실을 인지한 지난 11일부터 2주 가량 대외적으로 알리지 않았다는 사실도 드러났다. 유출된 정보는 개인 ID, 비밀번호, 이름, 전화번호, e-메일 주소 등이다. 회사측은 주민등록번호와 금융정보는 빠져나가지 않았다고 밝혔다.
앞서 기업의 고객 정보 유출은 KT와 KB국민카드, 농협 등 통신ㆍ금융기관을 비롯해 온라인 쇼핑사이트 옥션이 포함돼 있다. 이와 관련한 집단 소송이 여러 건 진행됐었고 현재 진행중인 사안도 존재한다.
KT는 2012년 일어난 개인정보 유출 사고로 피해를 입은 가입자들에게 각 10만원을 배상하라는 법원의 판결을 2014년에 받았다. 당시 판결을 맡았던 서울중앙지법은 “KT가 피해자들의 개인정보 유출을 막기 위한 주의의무를 다하지 못했다”며, “전화번호는 물론 주민번호까지 유출됐고, 유출된 정보가 텔레마케팅 영업 등에 활용돼 당사자들이 스팸 메시지 등 피해에 노출될 가능성이 있다”고 판결 이유를 밝혔.
KB국민카드, 롯데카드, NH카드 고객도 개인정보 유출과 관련해 이 회사들을 상대로 집단 소송에 나섰다. 피해자 4519명이 낸 소송에서 원고 일부승소 판결도 받았다. KT와 유사했던 점은 개인 정보가 2차 업체로 넘어가 실제 피해를 입증할 근거가 만들어졌기 때문이다.
옥션도 2008년 1081만명의 개인 정보를 유출시킨 이유로 집단 소송을 당했다. 그러나 판결은 달랐다. 7년여 재판 기간 끝에 재판부는 옥션의 손을 들어주었다. 2008년 사건 발생 당시 옥션이 기술적으로 할 수 있는 개인정보 보호 조치의 의무를 다했다고 볼 수 있다는게 법원의 판단이었다.
전문가들은 고객개인정보 유출과 고객 보상에 대해 기업들이 소극적인 대응을 하는 이유로 솜방망이 처벌을 들고 있다.