美, 개인정보 유출한 페이스북에 6조원 벌금 부과
지난해 7월 페이스북은 이용자 개인정보 유출 사건으로 50억 달러(약 6조원)의 벌금을 부과받았다. 월스트리트저널(WSJ)은 지난해 7월 미국 연방거래위원회(FTC)가 페이스북에 대해 50억 달러 벌금 합의안을 표결에 부처 승인했다고 밝혔다. 2016년 미국 대통령 선거 당시 영국의 데이터 분석업체 케임브리지 애널리티카(CA)가 페이스북 이용자 8700만명의 개인정보를 도용해 논란이 일었는데, 이 과정에서 페이스북이 개인정보 관리에 소홀했다는 판결이었다. 이 판결에선 피해자들에게 지급해야 할 위자료가 포함되지 않았다. 향후 페이스북이 져야 할 부담이 더 커질 수 있는 것으로, 그만큼 개인정보보호에 관심이 크다는 뜻이다.

한국의 상황은 전혀 다르다. 개인정보 보호에 둔감한 사회 분위기 탓에 매년 수백만 건 이상의 개인정보 유출 사고와 범죄가 반복되고 있다. 지난해 10월 박광온 의원(더불어민주당)은 방송통신위원회에서 받은 ‘정보통신망 개인정보 유출 현황’을 밝혔다. 개인정보 유출 신고시스템이 운영된 2012년 8월 이후 2019년 8월까지 340차례의 개인정보 유출 문제가 발생했고, 총 7428만 건의 개인정보가 유출됐다. 그런데도 기업에 부과한 과징금(과태료)은 약 82억원에 그쳤다. 건당 평균 과태료는 131원에 불과했다. 기업이 책임지는 일이 거의 없었다는 뜻이다.

2008년 1월 옥션이 해킹으로 1800만 건에 달하는 개인정보를 유출했고, KT도 해킹으로 2013년 8월과 2014년 2월에 2000만 건이 넘는 개인정보를 털렸다. 2014년 1월에는 KB국민카드(5300만명), 롯데카드(2600만명), NH농협카드(2500만명)가 해킹을 당해 개인정보를 보호하지 못했다. 회원들의 개인정보가 어디서 유통되는지 파악조자 하지 못하는 상황이지만 이들 회사에 내려진 처분은 솜방망이 수준이었다.

KT는 방송통신위원회로부터 7000만원의 과징금을 부과 받았지만 행정소송을 제기해 1심에서 승소했다. 서울행정법원은 “해킹을 완벽하게 차단할 수 있는 기술은 없다”고 판단했다. KT는 2012년에도 870만명의 개인정보를 해킹 당해 피해자들이 손해배상을 청구했지만, 대법원은 배상 책임이 없다고 결론지었다. KT에서 개인정보가 술술 새는데도 정보유출 책임을 물을 수 없다고 한 것이다.

일각에서는 집단소송제도가 필요하다고 주장한다. 이 제도는 피해자 중 일부가 가해자를 상대로 소송해 이기면 다른 피해자들은 별도 소송 없이 피해를 구제받을 수 있는 제도를 말한다. 시간이 부족하거나 번거로움 때문에 소송에 참여하지 못하는 피해자도 구제하고, 기업의 책임을 극대화 할 수 있다는 장점이 있다. 하지만 국내에서는 관련 법이 국회 문턱을 넘지 못하고 있다.

실제 지난해 8월 대법원은 KB국민카드와 신용정보업체에 대해 고객정보 유출 사고와 관련해 피해 고객 1인당 10만원씩 배상하라고 판결했다. 당시 피해자는 5300만명에 달해 총 위자료 규모는 5조원에 달할 수 있었다. 그러나 소송에 참여한 사람이 584명에 불과했고, KB국민카드는 5840만원에 사태를 정리했다.

- 이병희 기자 yi.byeonghee@joongang.co.kr