고객 개인정보 유출 카드3社, 1000억원대 '소송앓이'

-주민번호 암호화 등 관리 실태 변수…패소 확정 땐 배상금 조 단위로 늘어날수도

[아시아경제 이현주 기자] SK커뮤니케이션즈와 KT 개인정보 유출 피해자들의 손해 배상 청구소송 결과가 엇갈리면서 고객 정보 유출로 홍역을 치렀던 KB국민·롯데·NH농협카드의 희비가 엇갈리고 있다. 긴장된 분위기 속에서 1심 소송을 진행 중인 카드 3사는 만약 배상 책임이 인정되면 회복 불능 상태까지 예상하며 우려를 표명하고 있다.

1일 카드업계에 따르면 6월 말 기준 3개 카드사의 소송가액은 총 1117억원으로 국민카드 495억원(90건), 롯데카드 320억원(69건), 농협카드가 302억원(62건)이다.

3개 카드사가 전전긍긍하는 것은 최근 각각 2011년과 2012년, SK커뮤니케이션즈와 KT에서 발생했던 정보유출 관련 피해 사례에 대한 각 사의 손해 배상 책임 결과가 다르게 나왔기 때문이다. SK커뮤니케이션즈는 손해 배상 책임이 없다는 법원 판결이 나왔지만 KT의 경우 관련 손해 배상 청구소송에서 1인당 10만원씩 지급하라는 판결을 받았다. 두 회사의 운명을 결정지은 것은 고객정보 유출 당시의 개인정보 관리 상태였다. SK커뮤니케이션즈는 회원 비밀번호와 주민등록번호를 암호화 해 관리하고 개인정보시스템 침입 탐지 및 차단프로그램을 운영하고 있었으나 KT는 이 같은 정보 관리에 소홀했다.

카드사 정보유출 사건을 살펴보면 유출 경위는 비슷하다. 협력업체 직원이 각 카드사가 개발 중인 부정사용방지시스템(FDS) 관련 프로젝트 용역에 참여하는 도중 각 회사 전산망에 접근해 개인정보를 이동식저장장치(USB)에 복사해 몰래 가져갔다.

쟁점은 각 카드사마다 유출된 시점이 달라 그 시기 각 카드사들의 개인정보 관리 실태가 다를 수 있다는 점이다. 가장 먼저 유출됐던 곳은 농협카드로 2012년 10~12월 2500만건의 개인정보가 유출됐고 이어 국민카드가 지난해 6월 경 5300만건, 롯데카드가 12월 2600만건 불법적으로 빠져나갔다. 해당 시점 각 카드사들의 고객 개인정보 관리 실태가 손해 배상 책임 여부의 핵심 소재가 될 수 있다.

집단 소송을 진행하고 있는 이흥엽 법률사무소 대표는 "이번 사건의 경우 해킹도 아니고 카드사의 관리 소홀이기 때문에 직무유기라는 책임을 면하기 힘들 것"이라며 "20만~30만원 선에서 배상금이 나올 가능성이 80% 이상으로 보고 있고 추가적으로 계속해서 소송에 참여할 사람들이 늘어날 것"이라고 말했다.

현재 법률사무소 등을 통해 소송에 참여한 사람은 약 20만명 정도로 추산되고 있다. 만약 정보 유출이 된 1000만명 대부분이 소송을 제기한다면 조 단위 배상금이 예상돼 3개 카드사는 파산 직면의 위기에 처할 가능성도 제기된다. 한편 이번 개인정보 유출 관련 재판의 변론기일은 9~10월 사이 시작될 예정으로 이르면 내년 초에는 1심결과가 나올 것으로 예상된다.

이현주 기자 ecolhj@asiae.co.kr
<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

이현주 기자 ecolhj@asiae.co.kr
<ⓒ아시아 대표 석간 '아시아경제' (www.newsva.co.kr) 무단전재 배포금지>