[OK! 제보] "정보유출 피해자는 국민인데, 과징금은 국가 몫(?)"
솜방망이 처벌에 기업들도 개인 피해보상보다 과징금 선호 현상도
시민단체 "소비자 피해에 기업이 적극 대처하는 방식 고민할 시점"
[이 기사는 시민 김대민씨가 보내주신 제보를 토대로 연합뉴스가 취재해 작성했습니다]
(서울=연합뉴스) 조성미 기자 = "2016년 인터파크, 2017년 하나투어, 2018년 다이소. 제가 당한 개인정보 유출의 역사입니다. 제 정보를 '털리는' 일이 마치 연례행사처럼 일어난 거예요"
부산 부산진구에 사는 김대민(39)씨는 자신이 유독 운이 나빴던 것인지, 우리나라에서 개인정보 유출이 그만큼 너무도 흔히 일어나는 일인지 궁금해했다.
"정부에서 도대체 무엇을 하고 있느냐"는 질문도 빼놓지 않았다.
그럴 만도 한 게 인터넷 쇼핑몰에서 물건 하나 사려고 해도 온갖 개인정보를 적어야 하지만, 관리는 허술하기 짝이 없기 때문이다. 잊을만하면 터지는 개인정보 유출 사건을 보면 알 수 있다. 개인정보 유출 피해는 적으라는 정보를 적었다가 각종 스팸 문자와 전화에 시달리는 시민들에게 고스란히 전가된다.
◇ "'솜방망이' 과징금 제도, 이게 최선입니까"
제보자 김씨는 잦은 개인정보 유출 결과 금융감독원이나 검찰을 사칭하는 보이스피싱 전화를 자주 받다 보니 직접 대응 매뉴얼을 만들기까지 했다. "소속, 이름, 사건번호를 적어서 팩스로 보내라"고 응대하면 십중팔구는 당황해하며 전화를 끊어버린다.
스스로 터득한 노하우를 가지고 대처한 덕분에 금전적 피해를 보는 일은 피할 수 있었다. 그렇지만 피싱 전화를 받고 난 후 '정말 정보기관이었으면 어떻게 하지'라는 불안한 기분이 드는 것은 어쩔 수 없다. 수치화되지 않는 정신적 피해가 엄연히 존재하는 것이다.
반복되는 피해에 지친 김씨는 최근 자신의 정보가 유출된 다이소몰에 피해배상에 대해 문의했지만, 돌아온 답변은 "정부에서 시정명령을 받았다. 앞으로 조심하겠다. 사과한다"는 것뿐이었다.
더 나아가 김씨는 정부가 기업에 부과하는 과징금이 오히려 대규모 정보유출을 조장하는 측면도 있는 건 아닌지 의심하고 있다.
이런 사례가 있었다고 한다. 지난해 2월 아시아엔조이라는 업체의 홈페이지에서 개인정보가 유출된 직후였다. 김씨는 아시아엔조이에서 "합의금 5만원을 받겠느냐"는 제의를 받았다. 그전까지 수차례 정보가 유출됐다는 메일을 받아봤지만 업체가 소액이나마 배상을 해주겠다고 한 것은 처음이라 이유를 물어보니 "피해 고객에게 직접 배상을 해준 정도에 따라 정부가 물리는 과징금 액수가 적어지기 때문에 합의금을 제안하고 있다"는 설명이 돌아왔다.
김씨는 "이런 소규모 업체는 그나마 피해자가 적기 때문에 직접 배상으로 과징금 액수를 낮추려고 하지만, 인터파크 때처럼 피해자가 1천30만명에 이르면 과징금을 내는 게 기업에는 편한 선택이 된다"고 지적했다.
당시 방송통신위원회가 인터파크에 부과한 과징금은 45억원이다.
서울중앙지법이 지난 2014년 KT 정보유출 피해자에게 1인당 10만원을 배상하라고 판결한 걸 생각해보면 인터파크가 같은 금액을 피해자에게 일일이 지급할 경우 1조원이 넘게 들어간다.
일이 크게 터지면 기업 입장에선 과징금을 내는 게 훨씬 싸게 '먹히는' 셈이다.
정보를 유출 당한 국민들이 조금이라도 손해 배상을 받고 싶어도 과징금 제도라는 방패가 존재하는 탓에 기업들이 배상 책임에서 숨어버리는 구조로 볼 수 있다.
참여연대 공익법센터 양홍석 소장(변호사)은 "징벌적 손해배상제가 있는 미국의 경우 단 한 명의 소비자라도 어떤 제품이나 서비스로 피해를 본 것이 인정되면 해당 제품, 서비스를 구매한 다른 사람들을 일일이 조사해 모두 피해구제를 해야 한다"고 설명했다.
그는 "미국에서는 제대로 된 기업활동을 하지 않았을 경우 예상되는 손실이 천문학적 금액에 달하기 때문에 기업이 미리 알아서 소비자 피해를 막기 위한 작업에 인력과 자본을 투자할 수밖에 없는 구조"라며 우리 사회의 손쉬운 처벌과 차이점을 설명했다.
◇ "거둬들인 과징금 피해구제 지원에 사용했으면"
정보유출 피해자들은 정부가 개인정보 보호에 소홀한 기업을 상대로 한 징벌적 손해배상제를 도입하는 등 직접적 피해배상을 보장해주지 못할 거라면 적어도 걷어 들인 과징금을 소비자들의 피해구제를 돕는 데 사용해야 하는 것 아니냐고 지적한다.
현실은 어떨까. 과징금은 국고에 귀속돼 일반회계 예산으로 쓰인다. 과징금이 전부 개인정보 보호 정책에 사용되는 구조가 아니란 소리다.
피해자들은 과징금이 얼마가 걷혔고 이 돈이 개인정보 유출 대책에 어느 정도 사용됐는지 알 수 없다.
개인정보 보호에 대한 정책을 총괄하는 방송통신위원회는 2019년 예산 2천569억원 가운데 개인정보 보호와 안전한 활용에 102억원, 불법 스팸 대응체계 구축에 31억원을 편성했다. 그러나 이 중 피해자들의 구제에 직접 쓰이는 예산은 없는 형편이다.
방통위 관계자는 "현행 법체계 아래서 과징금이나 과태료는 잘못을 저지른 기업에 대한 제재 목적으로 부과되는 것일 뿐 피해자를 돕는데 직접 활용할 수 있는 성격이 아니다"면서 "과징금을 피해자를 위한 기금이나 조직 편성에 활용하는 방안은 검토되지 않고 있다"고 밝혔다.
정보유출 피해자 김씨는 "인터파크 사태 당시 사비 9천900원을 내고 단체 소송에 참여했지만 생업으로 바쁜데 일일이 재판 과정을 챙기기 어려워서 중간에 소송을 포기했다. 우리나라에서 그나마 피해배상을 받을 방법이 민사소송밖에 없는데 정부가 소송 과정을 지원한다면 피해자들이 느끼는 부담이 훨씬 줄어들 것"이라고 아쉬움을 표했다.
참여연대 양 소장은 "과징금에만 의존할 것이 아니라 우리 사회가 기업이 소비자에게 끼친 손해에 대해 징벌적 손해배상제나 배상 명령제를 도입하는 등 좀 더 적극적으로 대처하는 방식을 진지하게 고민해야 할 시점"이라고 말했다.
jebo@yna.co.kr
기사 제보나 문의는 카카오톡 okjebo
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
솜방망이 처벌에 기업들도 개인 피해보상보다 과징금 선호 현상도
시민단체 "소비자 피해에 기업이 적극 대처하는 방식 고민할 시점"
[이 기사는 시민 김대민씨가 보내주신 제보를 토대로 연합뉴스가 취재해 작성했습니다]
(서울=연합뉴스) 조성미 기자 = "2016년 인터파크, 2017년 하나투어, 2018년 다이소. 제가 당한 개인정보 유출의 역사입니다. 제 정보를 '털리는' 일이 마치 연례행사처럼 일어난 거예요"
부산 부산진구에 사는 김대민(39)씨는 자신이 유독 운이 나빴던 것인지, 우리나라에서 개인정보 유출이 그만큼 너무도 흔히 일어나는 일인지 궁금해했다.
"정부에서 도대체 무엇을 하고 있느냐"는 질문도 빼놓지 않았다.
그럴 만도 한 게 인터넷 쇼핑몰에서 물건 하나 사려고 해도 온갖 개인정보를 적어야 하지만, 관리는 허술하기 짝이 없기 때문이다. 잊을만하면 터지는 개인정보 유출 사건을 보면 알 수 있다. 개인정보 유출 피해는 적으라는 정보를 적었다가 각종 스팸 문자와 전화에 시달리는 시민들에게 고스란히 전가된다.
◇ "'솜방망이' 과징금 제도, 이게 최선입니까"
제보자 김씨는 잦은 개인정보 유출 결과 금융감독원이나 검찰을 사칭하는 보이스피싱 전화를 자주 받다 보니 직접 대응 매뉴얼을 만들기까지 했다. "소속, 이름, 사건번호를 적어서 팩스로 보내라"고 응대하면 십중팔구는 당황해하며 전화를 끊어버린다.
스스로 터득한 노하우를 가지고 대처한 덕분에 금전적 피해를 보는 일은 피할 수 있었다. 그렇지만 피싱 전화를 받고 난 후 '정말 정보기관이었으면 어떻게 하지'라는 불안한 기분이 드는 것은 어쩔 수 없다. 수치화되지 않는 정신적 피해가 엄연히 존재하는 것이다.
반복되는 피해에 지친 김씨는 최근 자신의 정보가 유출된 다이소몰에 피해배상에 대해 문의했지만, 돌아온 답변은 "정부에서 시정명령을 받았다. 앞으로 조심하겠다. 사과한다"는 것뿐이었다.
더 나아가 김씨는 정부가 기업에 부과하는 과징금이 오히려 대규모 정보유출을 조장하는 측면도 있는 건 아닌지 의심하고 있다.
이런 사례가 있었다고 한다. 지난해 2월 아시아엔조이라는 업체의 홈페이지에서 개인정보가 유출된 직후였다. 김씨는 아시아엔조이에서 "합의금 5만원을 받겠느냐"는 제의를 받았다. 그전까지 수차례 정보가 유출됐다는 메일을 받아봤지만 업체가 소액이나마 배상을 해주겠다고 한 것은 처음이라 이유를 물어보니 "피해 고객에게 직접 배상을 해준 정도에 따라 정부가 물리는 과징금 액수가 적어지기 때문에 합의금을 제안하고 있다"는 설명이 돌아왔다.
김씨는 "이런 소규모 업체는 그나마 피해자가 적기 때문에 직접 배상으로 과징금 액수를 낮추려고 하지만, 인터파크 때처럼 피해자가 1천30만명에 이르면 과징금을 내는 게 기업에는 편한 선택이 된다"고 지적했다.
당시 방송통신위원회가 인터파크에 부과한 과징금은 45억원이다.
서울중앙지법이 지난 2014년 KT 정보유출 피해자에게 1인당 10만원을 배상하라고 판결한 걸 생각해보면 인터파크가 같은 금액을 피해자에게 일일이 지급할 경우 1조원이 넘게 들어간다.
일이 크게 터지면 기업 입장에선 과징금을 내는 게 훨씬 싸게 '먹히는' 셈이다.
정보를 유출 당한 국민들이 조금이라도 손해 배상을 받고 싶어도 과징금 제도라는 방패가 존재하는 탓에 기업들이 배상 책임에서 숨어버리는 구조로 볼 수 있다.
참여연대 공익법센터 양홍석 소장(변호사)은 "징벌적 손해배상제가 있는 미국의 경우 단 한 명의 소비자라도 어떤 제품이나 서비스로 피해를 본 것이 인정되면 해당 제품, 서비스를 구매한 다른 사람들을 일일이 조사해 모두 피해구제를 해야 한다"고 설명했다.
그는 "미국에서는 제대로 된 기업활동을 하지 않았을 경우 예상되는 손실이 천문학적 금액에 달하기 때문에 기업이 미리 알아서 소비자 피해를 막기 위한 작업에 인력과 자본을 투자할 수밖에 없는 구조"라며 우리 사회의 손쉬운 처벌과 차이점을 설명했다.
◇ "거둬들인 과징금 피해구제 지원에 사용했으면"
정보유출 피해자들은 정부가 개인정보 보호에 소홀한 기업을 상대로 한 징벌적 손해배상제를 도입하는 등 직접적 피해배상을 보장해주지 못할 거라면 적어도 걷어 들인 과징금을 소비자들의 피해구제를 돕는 데 사용해야 하는 것 아니냐고 지적한다.
현실은 어떨까. 과징금은 국고에 귀속돼 일반회계 예산으로 쓰인다. 과징금이 전부 개인정보 보호 정책에 사용되는 구조가 아니란 소리다.
피해자들은 과징금이 얼마가 걷혔고 이 돈이 개인정보 유출 대책에 어느 정도 사용됐는지 알 수 없다.
개인정보 보호에 대한 정책을 총괄하는 방송통신위원회는 2019년 예산 2천569억원 가운데 개인정보 보호와 안전한 활용에 102억원, 불법 스팸 대응체계 구축에 31억원을 편성했다. 그러나 이 중 피해자들의 구제에 직접 쓰이는 예산은 없는 형편이다.
방통위 관계자는 "현행 법체계 아래서 과징금이나 과태료는 잘못을 저지른 기업에 대한 제재 목적으로 부과되는 것일 뿐 피해자를 돕는데 직접 활용할 수 있는 성격이 아니다"면서 "과징금을 피해자를 위한 기금이나 조직 편성에 활용하는 방안은 검토되지 않고 있다"고 밝혔다.
정보유출 피해자 김씨는 "인터파크 사태 당시 사비 9천900원을 내고 단체 소송에 참여했지만 생업으로 바쁜데 일일이 재판 과정을 챙기기 어려워서 중간에 소송을 포기했다. 우리나라에서 그나마 피해배상을 받을 방법이 민사소송밖에 없는데 정부가 소송 과정을 지원한다면 피해자들이 느끼는 부담이 훨씬 줄어들 것"이라고 아쉬움을 표했다.
참여연대 양 소장은 "과징금에만 의존할 것이 아니라 우리 사회가 기업이 소비자에게 끼친 손해에 대해 징벌적 손해배상제나 배상 명령제를 도입하는 등 좀 더 적극적으로 대처하는 방식을 진지하게 고민해야 할 시점"이라고 말했다.
jebo@yna.co.kr
기사 제보나 문의는 카카오톡 okjebo
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포 금지>
관련뉴스
