개인정보 유출 '여기어때'…불복 행정소송 진행할까?
개인정보 유출 '여기어때'…불복 행정소송 진행할까?
  • 한보람 기자
  • 승인 2017.09.20
  • 댓글 0
이 기사를 공유합니다
이 기사를 번역합니다

[팍스경제TV 한보람 기자]

숙박 애플리케이션 여기어때의 대규모 개인정보 유출사건, 기억하실 겁니다.

얼마 전 여기어때가 방통위에서 받은 처벌은 과징금과 과태료 부과에 그쳤는데요. 

처벌 수위가 낮다는 지적이 나오는 가운데 현재 피해자들은 집단 소송을 진행 중입니다. 

여기어때의 과징금 불복 행정소송과 파산 우려 이야기도 오가고 있는데요. 

관련해서 여해법률사무소 김평호 변호사와 이야기 나눠보겠습니다. 


앵커) 지난 5월 11일부터 여기어때를 상대로 한 집단 소송 참여자를 모집했는데요. 현재까지의 경과를 간략히 설명 부탁드립니다. 

김평호 변호사) 네 현재 민사소송과 형사고소가 같이 진행중입니다. 민사소송은 피해자들이 개인정보 유출에 따른 손해배상을 요구하는 소송이고, 형사고소는 개인정보유출에 따른 여기어때 대표자와 회사의 형사상 책임을 묻는 소송입니다. 

민사소송은 지난 달 8월 18일에 첫 재판이 있었고요, 여기어때 측은 김앤장을 선임하여 대응하고 있습니다. 두 번 째 재판은 10월 20일에 예정되어 있는데 이 때 민사소송을 마무리를 하기 위하여 노력하고 있습니다. 형사 고소는 9월 11일에 서울중앙지검에 고소장을 접수하였고 현재 검찰에서 수사중입니다.  

앵커) 앞서 방통위에서 지난 8일 위드이노베이션(여기어때)에 과징금 3억100만원과 과태료 2500만원을 부과했습니다. 민감한 개인정보 유출에 따른 피해에 비해서 과징금 등 벌금이 약한 것 같은데 왜 이 정도밖에 안 나온 건가요? 

김평호 변호사) 그렇습니다. 여기어때는 2016년도 광고비로만 약 220억원을 지출하였습니다. 여기에 비하면 이번에 방통위에서 부과한 약 3억원의 과징금과 과태료는 너무 적어서 재제의 실효성에 의문이 드는 것이 사실입니다. 

이렇게 된 이유가 있는데요. 바로 우리 정보통신망법상 한계 때문입니다. 방통위에서 개인정보유출 사건에 대해서 업체에 부과할 수 있는 과징금 상한이 매출액의 3%로 제한되어 있습니다. 

아무리 큰 잘못을 하더라도 우리 법상 과징금은 매출액의 3%를 넘을 수가 없는 것이지요. 특히 여기어때는 영업을 시작한지 2년 밖에 되지 않아 첫해의 낮은 매출액이 3년 평균 매출액을 낮추었고 그래서 적은 과징금만이 산정되었습니다. 

국민의당 김경진 의원께서 이런 문제를 해결하기 위하여 법에 최소 과징금을 정하자고 하셨는데 이런 방향으로 법이 개정된다면 조금 더 업체들이 개인정보보호에 신경을 쓸 것으로 기대됩니다.  

앵커) 금액과 별개로 대표이사와 담당자 징계까지 나왔습니다. 개인정보 유출로 인한 실무자 징계 사례... 종종 있는 일인가요? 

김평호 변호사) 2016년도에 정보통신망법이 개정되면서 징벌적손해배상제도와 대표자나 책임있는 임원에 대한 징계권고 제도가 신설되었습니다. 개인정보유출 문제가 반복되는 것은 회사의 대표자나 책임있는 임원의 일종의 직무유기라고 본 것이지요. 

이번에 방통위에서 사건의 심각성을 고려하여 여기어때에 책임자 징계권고를 하였는데요, 우리 법에 관련 제도가 도입된 이후 최초의 사례입니다.  

앵커) 위드이노베이션의 개인정보 보호 조치가 소홀했다는 점을 근거로 피해자 1인 손해배상 청구액을 300만원으로 올리는 방안을 검토하고 있다고 알려졌는데 300만원으로 책정한 배경이 어떻게 되나요? 

김평호 변호사) 과거에 무작위로 전화를 걸어서 네가 어디서 잤는지 알고 있다고 하면 약 10% 사람들이 돈을 보냈다고 합니다. 그만큼 숙박정보 유출은 피해자에게 심각한 손해를 발생시킬 수 있기에 저희가 최초 청구액을 1인당 100만원으로 하였습니다. 

그런데 최근 방통위 조사결과에 의하면 여기어때는 마치 고객들의 가방을 잘 보관해주겠다며 잔뜩 맡아두고는 문을 열고 다닌 것과 같은 중대한 과실이 있었다는 것이 밝혀졌습니다. 

바로 이러한 고의 또는 중과실로 인하여 개인정보가 유출되었을 경우에는 징벌적 손해배상제도가 적용됩니다. 징벌적 손해배상이 인정되면 손해액의 최대 3배까지 배상이 가능하여 1인당 청구액을 300만원으로 올리는 방안을 검토하고 있습니다.  

앵커) 방통위 조사에 따르면 위드이노베이션은 정보통신망법에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반했는데 추후 어느 정도까지 보완을 해야 하는 상황인가요? 

김평호 변호사) 방통위에서 지적한 사항들은 모두 여기어때가 당연히 갖추고 있어야 할 사항들입니다. 최근 기사를 보니 여기어때가 관련 보안장치들을 마련하고 있다고 하는데 광고비의 1/10 이라도 미리 투자하여 이런 사태를 예방했으면 하는 아쉬움이 있습니다. 

앵커) 일각에서는 과징금에 대해 위드이노베이션이 과징금 불복 행정소송을 제기할 것이라는 시각도 있는데 향후 어떤 식으로 전개될 것으로 보십니까? 

김평호 변호사) 여기어때가 과징금 납부가 부담스러워 행정소송을 할 이유는 없다고 보입니다. 행정소송을 한다면 아마 우리는 중대한 과실이 없었다. 해커가 천재적이어서 불가항력이었다고 주장하여 민사소송에서 징벌적 손해배상을 피하려고 하는 의도일 것입니다. 

그러나 여기어때는 기초적인 보안도 갖추지 않아 이번 사태가 발생한 만큼 행정소송을 하더라도 승소가능성은 매우 낮다고 보입니다. 물론 행정소송을 진행하면 시간을 끌 수 있겠지만 과연 부정적인 이미지를 오랫동안 가져가는 것이 여기어때에 이익이 될지를 생각하면 여기어때가 행정소송을 하지 않을 것으로 예상됩니다. 

 


 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.