쿠팡 대규모 개인정보 유출 사태를 두고 '어디까지 보상하느냐'에도 관심이 쏠리고 있다. 올해 SK텔레콤·롯데카드·예스24·KT·업비트 등에서 잇달아 사고가 발생하면서 이들 기업의 '보상 히스토리'가 비교 기준이 되고 있다.
SK텔레콤은 지난 4월 서버 해킹으로 이용자 약 2300만 명의 개인정보가 유출된 이후 위약금 면제, 요금·데이터 보상, 중장기 투자까지 포함한 대형 보상 패키지를 꺼내 들었다. 침해사고 이후 약정 해지 고객의 위약금을 면제하고, 8월 한 달 통신요금을 50% 할인해준 데 이어 연말까지 매달 데이터 50GB를 추가 제공하는 등 통신 서비스 중심의 실질적 혜택을 제시했다. 총 5000억 원을 '고객 감사 패키지'에 투입하겠다고 밝히는 등 모든 고객을 대상으로 보상·구제 프로그램을 가동하고 있다.
행정·분쟁 조정 절차에선 현금 배상 기준도 제시됐다. 개인정보 분쟁조정위원회는 SK텔레콤 개인정보 유출 사태와 관련해 조정 신청자 3998명에게 1인당 30만 원씩 손해배상금을 지급하라는 조정 결정을 내렸다. 다만 SK텔레콤이 이를 수락하지 않으면서, 향후 민사소송으로 공방이 이어질 전망이다.
지난 9월에는 롯데카드 전체 회원 중 31%에 해당하는 297만 명의 정보가 해킹 공격으로 유출됐다. 롯데카드는 카드 회원 정보 유출 이후 카드 재발급과 일부 사용 제한 조치를 신속하게 진행하는 한편, 금전적 피해가 발생할 경우 100% 보상하겠다고 발표했다. 같은달 KT에서는 불법 기지국을 활용한 해킹이 발생해 2만 명의 개인정보가 털렸다. KT도 소액결제 피해 등 금전 피해 전액 보상을 약속했고, 5개월간 월 100GB의 무료 데이터와 15만 원 상당의 통신요금·단말 교체비 등을 지원했다.
예스24, 업비트 등 다른 사례에서도 공통점은 뚜렷하다. 서비스 장애나 해킹으로 인한 불편에 대해서는 쿠폰·포인트·요금 할인·데이터 제공 등 체감 가능한 혜택을 고객에게 제공하고, 실제 금전 피해가 발생한 고객에게는 별도 보상 절차를 통해 피해액을 구제하는 방식을 택했다.
과거 판례도 이번 쿠팡 사태와 비교 대상으로 거론된다. 2016년 가입자 1030만 명의 개인정보가 유출된 인터파크 사건에서 법원은 소송을 제기한 약 2400여명에게 1인당 10만 원씩 배상하라는 판결을 내렸다.
쿠팡 사태를 둘러싼 보상 시나리오에서 가장 주목받는 내용은 행정 제재다. 개인정보보호위원회는 현행법에 따라 위반 기업에 매출의 최대 3%까지 과징금을 부과할 수 있기 때문이다. 쿠팡은 매출 규모가 40조원에 이른 만큼 수천억원대의 과징금을 받아들 수 있다는 전망도 나온다.
실제로 이훈기 더불어민주당 의원은 2일 국회 과학기술정보방송통신위의 긴급 현안 질의에서 “(쿠팡이) 법대로 1조2000억 원을 물어야 한다”고 주장하기도 했다.
집단 분쟁조정과 민사소송을 통한 개별 배상 절차도 이어질 수 있다. 쿠팡의 경우 역대 최대 규모인 3370만개 계정의 개인정보가 유출된 만큼, 인터넷 커뮤니티와 법무법인을 중심으로 집단소송 참여 움직임이 이어지고 있다. 향후 개인정보분쟁조정위원회 조정안이나 법원 판결에서 1인당 배상액이 정해지면, 참여 인원에 따라 배상금 규모는 수십억원을 훌쩍 넘어설 가능성이 크다. 이와 별도로 기업이 포인트·쿠폰·배송비 감면 등으로 구성된 자율 보상 패키지를 마련할 가능성도 거론된다.
강성전 기자 castlekang@etnews.com
