쿠팡 집단소송 카페 벌써 20만명 돌파…로펌도 참여자 모집
━
카페 회원 수 20만명 넘어…일부는 소장 제출
로펌 및 변호사들도 소송 대리 시장에 앞다퉈 뛰어들고 있다. 법무법인 청은 1일 소비자 14명을 대리해 1인당 20만원씩의 손해배상을 청구하는 소장을 서울중앙지법에 제출했다. 곽준호 대표변호사는 “유출 범위나 경위가 모두 규명될 때까지 기다리면 피해 구제가 과도하게 지연될 수 있어 선제적으로 소송을 제기했다”고 했다.
홈플러스 등 정보유출 사건 집단 소송을 진행한 법무법인 지향은 지난달 30일 “개인정보보호법이 규정한 안전성 확보 조치 의무를 중대하게 위반한 쿠팡을 상대로 피해 고객의 손해배상을 청구하는 집단 소송 참여자를 모집한다”고 밝히고 인터넷 카페와 홈페이지를 통해 참여자를 모집하고 있다.
쿠팡이 유출 사실을 인정한 당일 페이스북에 집단소송 모집을 밝힌 김경호 법률사무소 호인 변호사는 “소송 모집 하루 지났는데 1650명”(지난달 30일 페이스북), “국민 참여가 폭발하여 일일이 답변 불가 수준”(1일 페이스북)이라고 밝혔다. 하희봉 로피드 법률사무소 대표변호사도 1일 페이스북에 “공동소송을 준비하고자 한다”고 밝혔다.
이들은 “중국 국적의 전(前) 직원이 무단으로 서버에 접근해 정보를 빼돌렸다. 쿠팡이 직원에 대한 적절한 관리·감독 의무를 소홀히 한 결과”(지향) “쿠팡이 접근 통제·접속 기록 보관·암호화 조치 등을 소홀히 했다면 과실이 인정된다“(김 변호사), “기업의 보안 불감증이 빚어낸 인재”(하 변호사)라며 쿠팡 책임을 겨냥하고 있다.
━
소송 참여자만 해당 ‘집단’소송…과거 배상액도 10만원 수준
이는 기본적으로 국내에서 개인정보 유출 관련 소송이 정식 집단소송이 아니라는 한계 때문이다. 정식 집단소송제도는 피해자 대표가 소송을 제기해 판결을 받으면 그 효력이 모든 피해자에게 미치는데, 현재 국내에서는 자본시장법 위반 행위에만 적용된다. 즉 정보 유출 사건에서 법원이 기업의 책임을 인정하더라도, 소송 참여자만 배상받는다.
실제 과거 판례를 보면 책임 범위가 넓지 않다. 2016년 인터파크 해킹 사건 당시 1030만 명의 개인정보가 유출됐지만 집단소송에 참여한 피해자는 약 2400명뿐이었다. 법조계에선 통상 정보 유출 사건의 실제 소송 참가율이 1%를 하회하는 것으로 본다. 이번 사건 역시 인터넷 카페 가입자 수보다 훨씬 적은 인원이 소송에 이를 것으로 보인다.
기업 책임이 인정되더라도 배상액은 10만원 안팎 수준이다. 위의 인터파크 사태는 4년간 소송 끝에 2020년 1인당 10만원씩 배상 판결이 나왔다. 카드 3사(롯데·국민·농협)의 정보 유출 사태 때도 4년 소송 끝에 1인당 10만원 배상액이 확정했다. 이번 소송에 뛰어든 변호사들도 배상액을 10만~20만원 수준으로 설정한 상태다.
━
‘부실 대응’·‘내부 직원 소행’ 의혹…배상액 오를 변수
아울러 외부 해킹이 아닌 내부 직원 소행이라는 의혹이 사실로 인정될 경우 쿠팡의 책임이 무거워질 수 있다. SK컴즈 사태는 2018년 대법원에서 배상책임을 면했는데, 외부의 해킹으로 벌어진 일이라는 점이 근거가 됐다. 법조계 관계자는 “정보 유출이 어쩔 수 없는 외부 요인 때문인지, 직원의 소행인지가 중요한 쟁점이 될 것”이라고 했다.
반면에 쿠팡 주장대로 유출된 정보들이 결제나 로그인 정보 같은 민감한 금융 정보는 아니라는 점이 법정에서 참작될 경우, 배상액이 낮아질 가능성도 있다.
김준영([email protected])