2024-03-19 14:00 (화)
시민단체연합, 카드사정보유출 공동소송 제기
상태바
시민단체연합, 카드사정보유출 공동소송 제기
  • 길민권
  • 승인 2014.03.01 09:43
이 기사를 공유합니다

카드 3사 뿐만 아니라 금융지주회사의 책임도 함께 물어
드디어 본격적인 카드사와의 전쟁이 시작되었다.
 
금융소비자연맹(www.kfco.org, 이하 ‘금소연’, 상임대표 조연행)은 민변, 참여연대와 함께 서울중앙지방법원에 카드유출피해자 노영선 씨 외 101명이 카드3사와 KCB, 농협, 국민지주회사를 상대로 손해배상 공동소송을 제기했다고 밝혔다.
 
이번 소송은 금소연에 접수된 5천여건의 소송참여자 중 3개 카드사에서 모두 정보를 유출당한 피해자 102명이 원고로 참여하게 되었으며, 원고 소송대리인은 금소연의 조정환 변호사, 법무법인 청신과 위민의 한경수, 임영환, 신명근 변호사, 참여연대 민생희망본부장 이헌욱 변호사, 민변 민생경제위원회 부위원장 김성진 변호사를 포함하여 23인 변호사가 공동으로 변론에 나선다.
 
사상 초유의 개인정보유출 사건이 터졌음에도 금융당국과 금융회사들은 진정성을 보이기보다는 사건을 축소하기에 급급한 모습을 보이고 있다. 신용카드번호와 유효기간, 주민등록번호까지 유출되고, 카드 정보유출 확인을 노린 스미싱 등 2차 피해가 명백하게 예상되는 상황에서도 2차 피해는 없을 것이라 단정 짓고 있는 것부터가 심각한 문제이다.
 
심지어 현오석 부총리는 개인정보제공에 동의해놓고 책임을 따진다며 국민 탓을 하기도 했다. 이에 국민들은 금융 당국과 금융 대기업들에 대한 극도의 불신과 가지게 됐고, 지금까지의 엉터리 대책에 대해서도 크게 분노하고 있다.
 
정부는 지난 1월 22일 고객 개인정보의 무분별한 수집과 공유를 차단하고 유출 금융사와 경영진에 대한 처벌을 강화하겠다는 내용의 종합대책을 내놓았지만 실질적이고 핵심적인 문제들은 하나도 제시되지 않았다.
 
정부대책은 간단히 말하면 이번에 개인정보를 유출한 카드사들에게 과징금도 없고, 소비자들은 스스로 피해사실을 입중해야 하며, 향후 소비자 개인이 신중하게 대처하라는 식이다.
 
신제윤 금융위원장은 이미 고객 동의로 상당수 정보가 쌓여 있는 것에 대해 ‘고객이 동의를 했고 관련법이 개정되지 않아 공유 금지를 강제할 수 없다’는 입장이다. 과징금 소급적용도 ‘법리적으로 어려울 것으로 생각된다’고 말하기도 했다.
 
결과적으로 금융당국은 최근 전 국민을 범죄의 위험으로 내몰고 있는 금융사에 대해 처벌도, 제재도, 재발 방지 대책도 제대로 추진할 의지가 없어 보인다. 금융사가 과도한 개인정보 보유를 못하게 하는 안도 제시했으나 여전히 금융기관 면피용에 지나지 않습니다. 보다 근본적인 대책이 반드시 제시되어야 할 것이다.
 
현행 법, 제도라면 소송을 해도 피해입증책임이 소비자에게 있어 보상 받기가 매우 어렵다. 지금까지 대부분의 정보유출 사건에서 소비자가 승소한 경우가 없었다는 점이 현행 제도의 문제를 그대로 보여준다.
 
설사 소비자가 소송에서 승소를 한다 해도 손해에 상응하는 액수만을 보상하게 하는 제도적 한계로 금융사의 책임을 묻는 것에 실효성이 없다. 바로 이러한 제도적 한계가 금융사의 도덕적 해이를 극대화 시키고 개인 정보 유출사건이 끊임없이 반복되도록 만든 측면이 있다.
 
이런 제도적 한계를 극복하기 위해 미국과 같은 징벌적 손해배상제와 집단소송제가 도입되어야만 한다. 개인정보를 소홀히 다룰 경우 기업이 문을 닫을 정도의 처벌이 뒤따른다는 메시지가 전제되어야 이런 범죄 수준의 일이 반복되지 않을 수 있다.
 
현재 국회에는 여러 건의 징발적 손해배상제와 집단소송제 관련 법안이 제출되어 있고, 또 징벌적 손해배상제도가 포함된 금융소비자보호법 제정안도 여러 건이 계류 중에 있다. 신속히 관련 법률들이 국회를 통과해야 할 것이다.
 
또한, ‘징벌적 손해배상제도’를 도입하는 것과 함께, 이 제도를 통해 금융소비자를 보호하는 것이 어려울 경우 ‘명목적 손해배상제도’ 도입도 적극 검토해야할 것이다. 통상 징벌적 손해배상은 고의나 중대한 과실이 있었을 경우에 인정되는 것으로, 개인 신용정보 유출 사건에서 피해자가 금융회사의 고의나 중대 과실을 입증하는 것이 결코 쉽지 않다. 직원의 고의나 중대한 과실이 인정되더라도 이것이 바로 금융회사의 고의나 중대한 과실로 인정되지 않을 수도 있다.
 
손해액을 산정하는 일도 매우 어려운 과제이다. 따라서 이런 경우에는 금융회사에 무과실 책임을 지워 정보 유출 건당 일정액의 손해배상금액을 피해자에게 일률적으로 지급케 하는 명목적 손해배상제도도 함께 도입되는 것이 필요하다. 이렇게 해서 더더욱 실효적인 제재도 가능하게 하고 실질적이고 꼼꼼한 피해 복구 수단, 개인 정보 유출 및 범죄 예방 수단을 만들어야 한다.
 
지난 5년 동안 유출된 개인정보가 확인된 것만 약 1억4천만건에 달하고, 금융회사에 따라 최대 50개의 정보를 수집, 공유하는 우리나라는 가입절차상 사실상 자유로운 선택할 수 없도록 소비자들에게 과도한 신용정보 수집을 강요하고 있다.
 
심지어 신용정보업체들은 10년간 개인의 주소지 변동 내역을 카드사 등 채무기관에 유료로 판매해 온 것으로 드러났다. 해외 유명 쇼핑몰 사이트인 아마존은 이름, 이메일, 주소 3개 정보만 요구하고 가장 많은 수준인 구글 또한 6개의 개인정보만을 요구하고 있다. 신용정보보호법과 자본시장통합법, 그리고 금융지주회사법을 즉시 개정하고 금융소비자보호법을 신속하게 제정해 금융사들과 신용정보회사들의 간의, 또 금융기관과 그 계열사들 간에 개인정보 공유 및 유통을 근본적으로 차단해야 할 것이다.
 
우리나라는 국민 1인당 보유 신용카드가 평균 4.5장에 이르고 있다. 미국의 한 방송이 작년 말 ‘한국이 세계 어느 나라보다 잘하는 10가지’를 소개할 때도 신용카드 사용이 포함됐을 정도이다.
 
소득공제와 신용카드를 통한 세금 결제 등 정부가 팔 걷어 부치고 신용카드를 권장하는 나라는 우리나라 밖에 없을 것이다. 이런 신용카드 과다 사용은 곧 과잉부채로 이어졌고, 실제로 개개인과 각 각계의 채무 문제가 매우 심각한 상황이다.
 
신용카드 천국을 만들어 과잉부채 상태로 내몬 것도 모자라 개인정보를 소홀히 관리함으로써 국민을 범죄의 대상으로 내 모는 데에 금융감독 당국도 큰 몫을 했음이 분명하다.
 
이제는 개인정보 보호의 사각지대이면서 동시에 과다 채무를 양산하는 신용카드 사용을 어떤 식으로든 자제시키고, 거래의 투명성도 확보되면서 개인의 부채 관리에도 도움이 되는 체크카드 사용 혜택 확대 등 건전한 금융생활을 권장해야 할 것이다. 그러나 금융감독 당국은 가장 필요한 조치들과 근본적인 대책들에 대한 인식이나 의지 자체가 매우 결여되어 있어 우리는 이를 우려하지 않을 수 없다.
 
이에 뜻있는 국회의원들과 시민단체들이 함께 나서서 소비자로서 할 수 있는, 신용카드사의 정보 유출을 강력하게 규탄하고, 이에 대해 그동안 무감독, 무대책으로 일관해온 금융 당국을 전면 규탄하고, 제대로 된 대책을 촉구하는 활동을 전개하고 있다.
 
시민단체 관계자는 “소비자 집단소송법 제정, 징벌적 손해배상제 도입, 금융소비자보호법 제정, 금융지주회사법 개정 등이 신속히, 반드시 이루어져야 할 것이다. 이것이 걱정과 불안을 안고 있는 우리 국민들에 대한 최소한의 예의이고, 최소한의 제대로 된 대책이라 할 것이다”라고 강조했다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★