본문 바로가기

신동아 로고

통합검색 전체메뉴열기

김승열 변호사의 ‘법률세상’

반복되는 개인정보 유출 사건 용어 정리도 안 된 관련법이 문제

  • 김승열 │법무법인 양헌 대표변호사·KAIST 겸직교수

반복되는 개인정보 유출 사건 용어 정리도 안 된 관련법이 문제

2/2
2007년 7월에는 수표 등 거래 승인조회서비스 회사의 전산담당 직원이 신용카드번호와 은행계좌번호 등 개인정보를 훔쳐 마케팅회사에 판매한 사건도 벌어졌다. 이후 이 사건은 미 전역에서 집단소송으로 발전했고, 결국 화해로 종결됐다. 이 사건에서 흥미로운 점은 화해 내용이다. 당시 양측은 ‘1년간 무단 카드 도용 실태를 감시하고 이 결과를 신용카드 소비자에게 무료로 제공한다. 무단 사용으로 손해가 발생하면 보상한다. 은행 소비자에게는 2년간 은행계좌 감시 및 보고 서비스를 무료로 제공하고 무단 이체 시에는 손해배상을 한다’는 등의 합의를 한 바 있다.

심지어 ‘수표계정 변경 때문에 발생하는 프린터 비용 등 실비용도 일정한 한도에서 배상한다’는 내용도 포함됐다. 그러나 사실 소비자에게는 별다른 실익이 없었다. 하여튼 미 법원은 개인정보 유출 사건을 판단할 때마다 실제손해(actual damage)가 발생했는지를 판결의 중요한 기준으로 삼았다.

일본은 미국과 다른 판결을 내린 바 있었다. 2001년 일본 오사카 고등재판소는 주민기본대장의 기본 정보가 무단으로 판매된 사건에서 정신적 손해배상을 인정했다.

법정손해금제 도입 검토해야

그렇다면 우리나라에선 앞으로 어떤 식으로 이 문제를 다뤄야 할까. 결론부터 말하자면, 미국과는 달라야 한다는 것이 필자의 생각이다. 우리나라에서도 개인정보보호법상 단체소송을 규정하고 있으나, 여러 가지 제약 등으로 실질적 운영이 어렵고, 집단소송이나 징벌적 과징금 등 피해자를 위한 법이 제대로 마련돼 있지 않기 때문이다. 법체계가 다른 만큼 미국과는 다른 법리 해석이 필요하다.



반복되는 사태를 막기 위해서라도 정신적 손해배상은 적극적으로 인정돼야 한다. 입법론적으로 보면 이참에 법정손해금이나 징벌적 손해배상 제도의 도입을 검토해볼 수도 있다. 법정손해금 제도는 ‘과실 등에 의한 일정한 개인정보의 유출의 경우 손해가 입증되지 않아도 법률상 정한 손해배상금을 지급하도록 하는 것’을 말한다. 징벌적 과징금제의 경우에도 추징된 과징금의 일부 또는 전부를 피해자 구제에 쓰도록 하는 장치를 마련한다면 의미가 있을 것 같다.

사업자가 스스로 피해자 구제 조치와 재발 방지 조치 등 시정 방안을 규제당국에 제출해 타당성이 인정되면 시정 방안과 같은 행정처분을 내리는 ‘동의의결제도’의 도입도 검토해볼 만하다. 이 제도는 모든 이해관계자가 참여해 해결책을 만들 수 있다는 장점이 있고, 위반 사업자 스스로 피해자 구제 및 재발 방지를 위한 시정방안을 내도록 유도하는 것이어서 징벌적 과징금보다는 저항이 적을 수 있다.

반복되는 개인정보 유출 사건 용어 정리도 안 된 관련법이 문제
김승열

1961년 대구 출생

서울대 법학과, 미국 노스웨스턴 법과대학 LL. M.

대통령소속 국가지식재산위원회 민간위원, 금융위원회 자금세탁방지정책위원, Paul Weiss(미국 뉴욕) 변호사


아마도 이번 사건을 계기로 우리 금융당국은 다양한 형태의 규제와 법률의 제정을 시도할 것이다. 중요한 것은 문제를 해결하는 과정에 반드시 규제당국, 위반사업자, 피해자가 모두 참여하는 자리가 마련돼야 한다는 점이다. 피해자 구제는 물론 사회적 합의와 동의의 체계화를 위해서도 이는 반드시 필요하다.

신동아 2014년 3월호

2/2
김승열 │법무법인 양헌 대표변호사·KAIST 겸직교수
목록 닫기

반복되는 개인정보 유출 사건 용어 정리도 안 된 관련법이 문제

댓글 창 닫기

2019/12Opinion Leader Magazine

오피니언 리더 매거진 표지

오피니언 리더를 위한
시사월간지. 분석, 정보,
교양, 재미의 보물창고

목차보기구독신청이번 호 구입하기

지면보기 서비스는 유료 서비스입니다.