지난해 한국인터넷진흥원(KISA)에 신고 접수된 개인정보유출 신고는 233건으로 전년대비 4배 이상 증가했다. 2011년 개인정보보호법 시행이후 지난해까지 총 502건에 달하는 유출사고가 있었다. 2015년 이후 꾸준히 증가추세다.
역대 개인정보유출사고는 전 산업에 걸쳐 나타났다. 2008년 GS칼텍스, 옥션 등에 이어 2010년 25개 쇼핑몰 2000만명 개인정보가 유출됐다. 2011년 넥슨(1230만명), 한국앱손(35만명), SK컴즈(3500만명), 현대캐피탈(175만명) 등 사고가 일어났다. 특히 SK컴즈 싸이월드 이용자 583명은 SK컴즈를 상대로 손배해상 청구 소송을 제기했지만 지난해 1월 SK컴즈 손을 들어줘 배상책임 없음을 선고했다.
대법원은 “해킹사고 당시 방송통신위원회 기술·관리기준 등 관련 법령에 따라 침입차단시스템과 침입탐지시스템을 설치·운영하고 있었다”면서 “사회통념상 합리적으로 기대 가능한 정도 보호조치를 하지 않았다고 볼 수 없기 때문에 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다”고 판시했다.
2012년, 2013년에도 대규모 개인정보 유출이 이어졌다. 2012년 KT(870만명), EBS(400만명)에 이어 2013년 KT가 다시 한 번 1200만명 개인정보를 유출했다. 카드 3사(KB국민카드·NH농협카드·롯데카드)는 8500만명에 달하는 금융정보를 노출시켜 사용자를 충격에 빠뜨렸다.
카드 3사 개인정보 유출도 집단소송으로 이어졌다. 2018년 서울서부지법 민사합의12부(부장판사 이원신)는 고객 7831명이 농협과 KCB를 상대로 제기한 4건 손해배상 청구소송에서 “개인정보 유출을 증명한 원고 5514명에게 1인당 10만원씩 배상하라”며 원고 일부승소 판결했다.
반면 동일한 시기 벌어진 KT유출사고에 대해서는 대법원이 KT손을 들어주며 “배상 책임 없음”을 판시했다.
이후 홈플러스(2014년, 900만명), 뽐뿌(2015년 195만건), 인터파크(2016년, 1030만건), 하나투어(2017년 하나투어 42만명), 여기어때(2017년 99만명) 등 유출사고가 발생했다.
지난해에는 암호화폐 거래소, 한국콘텐츠진흥원, 삼양식품 등 크고 작은 개인정보 유출이 지속 이어졌다. 현재 암호화폐 거래소 등 개인정보유출 사고로 인한 피해자 집단소송은 진행 중이다.
업계 관계자는 “집단 손해배상 소송이 진행되고 있지만 2,3 차 피해는 일정 시간이 지난 후 발생하기 때문에 배상책임 등을 산정하기 쉽지 않다”면서 “정보 유출 이후에 대한 관리뿐 아니라 관련 연구 등도 함께 해야 한다”고 덧붙였다.
정영일기자 jung01@etnews.com
