애플의 위치 정보 수집 의혹과 관련해 국내에서도 집단소송이 제기됐지만 실제로 일반 소비자들이 기업을 상대로 피해 보상을 받아내기란 쉽지 않다.
과거 엔씨소프트, 옛 LG텔레콤, 옥션, 신세계몰 등 과거 개인정보유츨 사건에서도 집단민사소송이 제기됐지만 피해 당사자들이 손해를 배상받은 사례는 거의 없다. 법원에서도 명확한 손해배상기준이 없어 피해 소비자 입장에서는 변호사 비용만 늘어나고 있다.
1000만명 이상의 개인정보가 유출됐던 옥션의 경우 14만명의 피해자들이 집단소송을 제기했지만 법원의 무죄판결 이후 별다른 진전이 없는 상태다.
앞으로는 개인정보유출로 피해를 본 소비자들이 소송이 아닌 방식으로 피해 보상을 받을 수 있는 길이 열릴 것으로 보인다.
방송통신위원회는 이와 관련해 초고속인터넷사업자(ISP), 인터넷쇼핑몰, 포털업체, 인터넷전화(VoIP)업체, 이동통신업체 등 정보통신관련업체에서 개인정보유출이나 스팸 등 보안문제로 인한 이용자 피해가 발생했을 때 약관에 책임소재 및 보상체계, 피해산정기준을 명시하는 방안을 추진키로 했다.
현재는 소비자 계약 약관에 개인정보유출에 따른 세부적인 보상기준이 마련돼 있지 않아 이용자에게 불리하게 돼 있다. 대부분 정보통신사업자의 경우 보상은 장애처리 및 유지보수에 한정돼 있다. 침해사고에 의한 손해의 경우 법률상 사업자가 부담해야 할 위험을 고객에게 전가시키는 반면 사업자의 책임은 별도로 명시하고 있지 않다.
방통위는 개인정보가 유출되거나 해킹으로 인한 서비스가 지연되는 경우 해당 기업의 방화벽 설치, 암호화 유무, 전문인력 확보 등을 직접 점검한 뒤 피해금액 산정에 참고한다는 계획이다.
보상 산정 기준은 과실의 비율에 따른 보상(매출액 대비 일정 비율 등), 기업의 면책범위 등을 감안해 정하는 방안이 검토되고 있다. 다만 개인의 부주의에 따른 정보 유출은 해당되지 않는다.
방통위 관계자는 "약관에 피해보상기준을 명시하면 기업의 보안의식을 강화하는 데 도움이 될 것"이라며 "정보통신업계와 법률전문가들의 논의를 거쳐 3분기 중 초안을 내는 게 목표"라고 말했다.
<최상현 기자@dimua>puquapa@heraldcorp.com