[아시아경제 김효진 기자] 현대캐피탈 40만 고객 정보 유출과 농협 전산망 해킹사태가 피해 고객들의 집단소송전으로 번질 조짐이다. 금융소비자연맹ㆍ소비자권리찾기시민연대 등 일부 시민단체가 집단소송을 위해 지난 17일부터 인터넷 홈페이지를 통해 피해사례 접수에 나서면서다. 사태가 소송으로 번진다면 두 업체 모두 고객들에 대한 손해배상금 및 위자료 지급 책임을 일부 떠안게 될 것이란 조심스러운 관측이 나오고 있다.
19일 법조계에 따르면, 농협 전산장애 사태의 경우 농협이 전산망 마비로 발생한 연체이자나 이체 수수료에 대해 별도의 보상신청이 없어도 100% 보상키로 하는 등 과실을 시인하면서 고객들의 손해를 배상할 뜻을 밝혔기 때문에 손해배상 청구소송이 제기되더라도 배상 책임 여부를 두고 다투는 일은 벌어지지 않을 공산이 크다. 문제는 배상 책임의 정도인데, 이는 피해 고객들이 자신의 피해 상황을 얼마만큼 구체적으로 입증하느냐에 달렸다는 분석이다.
강신업 엑스앤로 법률사무소 대표변호사는 "가령 사태가 발생한 다음날 농협에서 돈을 찾아 전세 잔금을 치러야 했는데 못 치러 계약금 일부를 손해 보거나, 대출금 이자를 못 내 연체이자가 발생하고 신용도에 영향을 받은 경우 등은 비교적 분명하게 밖으로 드러난 '통상손해'에 해당한다"며 "이 부분에 대해선 농협이 적극적으로 배상 책임을 질 것으로 보인다"고 말했다.
강 변호사는 이어 "다른 관건은 통상손해가 아닌 '특별손해'인데, 고객이 이번 사태로 개인 투자활동 등에 영향을 받아 잠재적 손실을 입었다고 주장하는 경우가 한 가지 예"라면서 "이 경우 고객 본인에게 입증 책임이 있기 때문에 변수가 될 수 있다"고 설명했다.
현대캐피탈 정보유출 사태의 경우, 정보가 빠져나갔다는 사실 외에 고객들의 별다른 실체적 피해가 입증되지 않는 한 법정 공방은 손해배상 청구소송이 아닌 정보유출로 인한 정신적 피해에 대한 위자료 청구소송으로 진행될 가능성이 높다. 이 경우 쟁점은 현대캐피탈이 주의의무를 다 했는지 여부다. ▲ 현대캐피탈이 처음 해킹을 당한 지 약 두 달이 지나서야 사실을 파악하고 수사기관에 수사를 의뢰한 점 ▲문제가 된 고객정보 데이터베이스(DB)에 보안장치가 완벽하게 구축되지 않은 점 등을 고려하면 법원이 현대캐피탈의 과실을 일부라도 인정할 공산이 크다는 분석이다.
이와 관련해 박진식 변호사는 "업체가 보안조치 등 주의의무를 다 했는데도 불가항력적인 고도의 해킹으로 어쩔 수 없었다는 게 입증이 되면 과실책임이 없을 수도 있다"고 전제했다. 박 변호사는 그러면서도 "처음 정보가 새기 시작한 지난 2월부터 약 2달 동안 사실을 몰랐거나 알리지 않았다는 얘기인데, 다른 걸 떠나 문제를 파악조차 못하고 있었다는 건 과실로 인정하기에 충분해 보인다"고 설명했다. 고객 180만명의 개인정보가 담긴 서버에 암호화솔루션 장치가 없었다는 점도 현대캐피탈에 불리하게 작용할 수밖에 없다는 지적이다. 암호화솔루션은 정보가 유출돼도 해독을 불가능하게 해주기 때문에 현재로선 보안성이 가장 뛰어난 '최후의 장치'로 평가받는다. 본지 취재 결과 현대캐피탈의 경우 이번에 문제가 된 DB에 암호화솔루션을 구축하지 않은 것으로 드러났다. ▶본지 18일자 1ㆍ4면 기사 참고
이와 관련, 서울중앙지법 민사27부(박경호 부장판사)는 2009년 11월 강모씨 등 LG텔레콤(현 LG유플러스) 전ㆍ현 가입자 28명이 이 회사를 상대로 "개인정보를 유출시킨 데 따른 피해를 배상하라"며 낸 소송에서 "LG텔레콤이 강씨 등에게 위자료 5만원씩을 지급하라"는 원고 일부승소 판결을 했다. 당시 LG텔레콤이 "정보가 노출은 됐지만 제3자에게 제공되거나 악용되진 않았다"고 주장했지만 법원은 LG텔레콤의 과실을 인정함과 동시에 "누출이란 제3자가 그 내용을 알 수 있는 상태에 이르는 것을 의미하기때문에, 배상 책임을 입증하는 데 실제로 제3자가 내용을 알게 됐거나 이와 동일한 높은 위험이 발생할 것까지 요구되지는 않는다"면서 강씨 등의 주장을 일부 받아줬다.
반면 인터넷 포털사이트 '다음' 가입자들이 "이메일 정보가 유출돼 정신적 피해를 입었다"며 지난해 8월 제기한 소송에선 원고 패소 판결이 나왔다. 당시 재판을 맡은 서울중앙지법 민사34단독 서동칠 판사는 "사고가 이메일 서비스 보안기능을 개선하기 위해 프로그램을 업그레이드하는 과정에서 발생한 점, 새 프로그램을 배포하기 전 직원들을 상대로 시범가동을 했으나 아무런 장애가 발생하지 않은 점, 사고 직후 이용자들에게 사고 발생 사실을 알리고 사과 및 재발방지에 힘쓴 점 등을 고려할 때 다음 측이 주의의무를 위반했다고 보기도 어렵다"고 판시했다. 업체의 과실이나 주의의무 위반이 인정되지 않은 사례다.
한편 서울지방경찰청 사이버범죄수사대는 지난 18일, 현대캐피탈 내부 서버 해킹을 국내에서 지휘한 허모(40)씨를 붙잡아 공갈 등 혐의로 구속영장을 신청하고 공범 유모(39)씨를 구속했다. 서울중앙지검 첨단범죄수사2부(김영대 부장검사)는 농협 전산장애 사태와 관련해 농협 내부 서버 접근 권한을 가진 이 회사 직원 및 협력업체인 한국IBM 직원 등 3~4명을 출국금지 조치했다.
김효진 기자 hjn2529@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
![1400만원 시골땅 17억원에 삽니다…117배 투자한 이유는? [부동산AtoZ]](https://cwcontent.asiae.co.kr/asiaresize/308/2025121509065555520_1765757215.jpg)
![[속보]외환당국, 국민연금과 650억달러 한도 스와프 내년 말까지 연장](https://cwcontent.asiae.co.kr/asiaresize/308/2025121516434956692_1765784629.png)
