1일 법조계에 따르면 '여기어때' 가입자 조모 씨 등은 2일 위드이노베이션을 상대로 서울중앙지법에 손해배상 청구소송을 제기할 예정이다.
조 씨 등은 ‘여기어때’ 측이 개인정보가 유출될 수 있는 상황에 대한 최소한의 보안대책을 마련하지 않았다고 주장하고 있다. 특히 개발자가 보안에 주의를 기울이거나 최소한의 방화벽만 설치했더라도 해커의 공격을 막을 수 있었다고 보고 있다.
손해배상 청구금액은 1명당 100만~300만 원이다. 이번에 소송에 참가한 원고 중에는 정보 유출 이후 자신의 이름으로 모텔이 예약되거나 ‘혹시나 몰래카메라라도 설치해 협박문자를 보낸게 아닌지 하는 생각이 들어 잠도 못자고 불안감에 떨었다’고 호소한 경우도 있다.
이들의 소송은 다음달 설립될 법무법인 창천의 윤제선·박건호·박경석 변호사 등 6명이 대리한다. 현재 참가의사를 밝힌 인원은 1050명으로 착수금이 입금되는 대로 원고수를 확정해 소장을 접수할 계획이다.
개인정보 유출 피해 사례만 해도 99만584건에 이르는 만큼 소송 참가자수는 더 늘어날 것으로 예상된다. 지난달 29일 여해 법률사무소도 8명의 원고를 모아 같은 취지의 소송을 낸 바 있다. 법무법인 한누리도 오는 7일까지 소송인단을 모집 중이다.
지금까지 옥션, 네이트를 비롯해, 카드 3사 등의 개인정보 유출 사건은 입증이 쉽지 않아 승소하더라도 배상액수가 10만~20만 원 선에 그쳤다. 이 때문에 소송비용을 감안하면 소송을 제기하는게 더 부담이라는 지적도 나왔다.
하지만 이번 소송은 징벌적 손해배상 제도와 법정손해 배상 제도가 도입돼 승소 전망이 높게 점쳐진다. 지난해 7월 시행된 징벌적 손해배상제는 개인정보를 고의나 중대한 과실로 유출시킨 사업자에게 실제 손해액의 최대 3배까지 배상하도록 할 수 있는 제도다. 법정손해배상제는 피해자가 손해액을 입증하지 못해도 최대 300만 원까지 배상하도록 할 수 있는 제도로 2014년 11월 도입됐다.
윤 변호사는 "문제가 생기고 한 달이 지나도 ‘여기어때’ 측에서는 배상 의지가 없어 보였다"며 "내밀한 정보라 피해자들이 나서지 않을 것이라고 생각하고, 미비한 대책만 내놓을 것 같아서 소송 밖에는 방법이 없다고 생각했다"고 설명했다. 이들에 따르면 ‘여기어때’ 측은 법원에 소송을 내면 구체적인 피해보상안을 검토해보겠다는 입장인 것으로 알려졌다.
'여기어때'는 호텔과 모텔 등 숙박시설을 간편하게 예약할 수 있는 스마트폰 애플리케이션이다. 지난 3월 해커의 공격을 받아 가입자 99만584건의 개인정보가 유출된 것으로 확인됐다. 민·관 합동조사단에 따르면 유출된 개인정보 중에는 숙박 예약정보 91만 건, 숙박 업체정보 1100건, 개인정보 7만8000여건이 포함됐다. 이번 개인정보 유출 이후 ‘x월x일 ㅇㅇ에서 좋은 밤 보내셨나요’와 같은 협박성 음란문자가 4817건 발송된 것으로 확인됐다.