| 'e사람'은 우리 경제의 각 분야에서 독자들이 만나고 싶어하는 사람, 열심히 일하는 사람들을 찾아가, 그들과 이야기를 나눕니다. 현장 노동자부터 학자, 관료, CEO, 사회단체 등 그 누구도 대상이 될 수 있습니다. 트위터와 페이스북 등을 통해 참여할 수도 있습니다. [편집자말] |
권리 침해에 맞선 권리 찾기인가, 변호사 배만 불리는 신종 로또인가. 지난 7월 말 SK컴즈 해킹 사건으로 네이트-싸이월드 회원 3500만 명 개인정보가 유출된 뒤 최근 집단 소송 열기가 뜨겁다.
승소하면 성취감뿐 아니라 착수금보다 수십 배 많은 위자료도 받을 수 있지만 대법원 확정 판결까지는 보통 3~5년씩 걸리는 데다 승소 확률도 높지 않다. 실제 지금까지 개인정보 유출 관련 집단 소송에서 원고가 이긴 사례는 엔씨소프트(리니지2), 하나로텔레콤(현 SK브로드밴드) 사건처럼 손에 꼽을 정도다. 그나마 위자료도 10~20만 원 정도여서 3~5년 걸려 얻은 성과치고는 미미하다. 과연 대기업과 대형 로펌에 맞선 피해자 집단 소송은 승산 있는 싸움일까?
3만 원 내고 200만 원 먹기? 옥션 소송 사태 재연 우려김학웅(42) 법무법인 창조 변호사는 "1심 판결을 지켜본 뒤에 소송해도 늦지 않다"며 최근 SK컴즈 집단소송 열기에 '찬물'을 끼얹었다. 지난 16일 진보네트워크가 주최한 'SK컴즈 개인정보 유출 사태 대책 토론회'에서다.
그동안 시민단체 편에서 인터넷실명제(제한적 본인확인제)-주민번호 폐지 등 근본적인 개인정보 보호 대책을 요구해 온 김 변호사가 정작 대기업 상대 집단소송에는 유독 신중한 까닭은 무엇일까. 그 궁금증에 지난 23일 저녁 서울 서초동 법무법인 창조 사무실에서 김 변호사를 다시 만났다.
한때 언론인권센터 언론피해구조본부장을 맡아 언론 관련 소송을 진행하는 등 '표현의 자유' 지킴이었던 김 변호사는 2008년 2월 옥션 해킹 사건을 계기로 개인정보 유출 문제에도 관심을 갖게 됐다. 익명 표현의 자유를 해치는 본인확인제가 포털 등 인터넷 사업자들의 주민번호 수집을 합리화해 개인정보 유출 위험을 키웠다고 봤기 때문이다.
3년 전에도 지금처럼 개인정보 유출 논란이 뜨거웠다. 당시 확인된 피해자만 1000만 명이 넘다보니 '착수금 3만 원이면 200만 원 배상'이란 식으로 여기저기서 원고인단을 모집했다. 하지만 지난해 1월 1심 재판부가 원고 패소 결정을 하면서 일부 변호사들은 슬그머니 자취를 감춰 '먹튀' 논란에 휩싸이기도 했다.
"옥션 재판 결과를 일부에선 친기업적 판결이라 하는데 전 판결에 수긍이 가요. 현행 법 체계상 (손해배상을 하려면) 사업자의 고의나 과실이 있어야 하는데 옥션은 사전에 기술적 보호조치를 다했고 사고 발생 후 신속하게 사후조치까지 했어요. 그럼 피해자가 누구한테 변제를 받느냐가 문제인데 결국 입법을 통해 풀어야 해요. 옥션이 주민번호를 수집한 건 본인확인제 때문이기도 하지만 그 이전에도 마케팅 차원에서 인적 사항을 수집해 왔어요. 원해서 했다는 건 유무형 이익이 발생한 것이고 기업이 도의적 차원에서 자발적으로 보상하는 게 가장 바람직해요. 제도적으로 한다면 '공해 소송'처럼 (원고의 과실 입증 책임을) 사업자의 '무과실 입증 책임'으로 전환해 피해자 보호를 강화할 수도 있죠." "이익 노린 집단소송 카페 주의해야"마침 SK컴즈에서 전날(22일) 서울중앙지법의 위자료 100만 원 지급 명령에 이의신청서를 제출하면서 본격적인 민사 소송을 예고했다. 이에 맞서 회원 수가 8만4천여 명에 이르는 '네이트 해킹 피해자 카페(네해카)'도 대표 변호사를 선임하고 22일부터 '공익 집단소송' 접수를 시작했다. 최근 창원의 한 법무법인에서 주도하는 애플 위치추적 집단 소송과는 차이가 있다.
"법무법인에서 집단소송을 주도하는 게 꼭 일반적이진 않아요. 법무법인에서 직접 카페를 개설해 원고인단을 모집하기도 하고 카페에서 변호사를 물색하는 경우도 있어요. 법무법인이 직접 하면 아무래도 공신력도 있고 절차적으로 수월하지만 카페에서 하면 변호사를 고를 수 있고 선임료도 조절할 수 있는 장점도 있죠."문제는 개인정보 유출 사건 때마다 집단소송 카페가 우후죽순 생겨나면서 선의의 피해도 우려되고 있다는 것. 20여 개에 이르는 네이트 해킹 소송 카페 가운데 회원 숫자에서 상위권이던 한 카페는 한 법무법인과 손잡고 원고인단까지 모집했지만 '카페 이력' 논란이 불거져 착수금을 환불하는 소동을 벌였다. 이미 다른 목적으로 수만 명이 활동하던 카페를 이름만 바꿔 '회원 수 부풀리기'를 시도했다는 의혹 때문이었다.
"(원고인단 모집을) 선의로 한다면 카페 규모를 굳이 키울 필요가 없죠. 그건 법무법인에서 카페를 사갈 가능성이 있기 때문인데, (카페를) 산다는 건 대가가 따른다는 것이고, (변호사가) 변호사 아닌 자와 이익을 분배하면 변호사법 위반이에요. 물론 그 가운데 선의도 있겠지만 일부는 경제적 이익 달성을 위한다는 걸 배제하지 못해요. 피해자들이 주의할 부분이에요." 김 변호사는 옥션 집단 소송 때처럼 일부 변호사들의 '먹튀' 논란 같은 1심 패소 후유증이 SK컴즈 소송 과정에서도 나타날 수 있다고 경고했다. 비용도 비용이지만 집단 소송이라도 한번 휘말리면 원고들의 심리적 부담감이 크다고 한다. 상급심으로 갈수록 소송 참가자가 줄어드는 것도 이 때문이다.
"사람들이 집단소송을 거는 이유가 뭘까요? 내 개인정보 침해 받은 게 열 받는다는 게 '권리 침해'고, 그럼 돈이나 받아볼까, 하는 게 '위자료' 청구예요. 그게 좋고 나쁘다는 게 아니라 법적으로 하면 고상하지만 실질은 '법의 옷을 입은 욕망'인 거죠. '권리 보호'란 외양을 갖추고 있고 그에 상응하는 진심이 담길 수도 있지만 자칫 누군가의 경제적 이익을 위해 정당한 권리행사가 이용당할 가능성도 배제할 수 없어요. 그 결과가 옥션 소송이에요. 집단 소송이 로또만이 아닌 것처럼 변호사도 경제적 목적만 있다고 볼 순 없어요. 양자가 병존하는데 최종적인 수혜자가 변호사인 건 맞아요. 피해자들만 이중 피해를 보는 거죠. 기업들이 대외 이미지 때문에 안 하기도 하지만, 패소했을 때 '소송 비용 확정 결정 신청'을 하면 상대편 변호사 비용까지 원고 쪽이 부담해야 하는 리스크도 있어요. 100억 원대 소송이라면 변호사 비용만 5천만 원 정도 내야 하죠.""SK컴즈 소송, 직원 과실과 해킹 관련성 쟁점"그렇다면 SK컴즈 소송 역시 옥션 소송처럼 승산 없는 싸움일까? 현재 SK컴즈 해킹 수사 결과 악성코드 침투 경로였던 개인용 알툴즈를 사용한 내부 직원의 과실 여부가 쟁점이 되고 있다. 지난 7월 하나로텔레콤 개인정보 유출 사건 1심 재판부는 회사쪽 책임을 인정해 10~20만 원씩 4억 6천 만원의 손해배상을 결정했다.
"개인용 알집 사용이 과실이고, 해킹이란 결과 사이에 인과 관계가 있을 여지는 있지만 법적인 측면에서 (손해배상 책임이) 인정되는 건 달라요. 알집을 사용했더라도 기술적 보호조치와 무관하게 이용됐느냐, 기존 방화벽 보안을 어떻게 감쇄시켰느냐가 쟁점이에요. 법원에선 옥션의 자체 기술 보안 조치는 높은 수준이었다고 봤거든요. 하나로텔레콤은 회사 쪽에 유출 책임이 있었어요. 하지만 GS칼텍스도 직원이 개인 정보를 빼돌렸는데도 피해자들의 위자료 청구는 기각했어요. 형사적으로 유죄라고 꼭 민사적 결과로 이어지는 건 아니에요. 반면 35만 명 개인정보를 유출시키면서 주민번호를 암호화 안한 한국엡손은 원고들이 과실을 입증하기 쉽겠죠.""대형 로펌도 전문가도 기업 편... 과실 입증 쉽지 않아"집단소송 상대가 내로라하는 대형 로펌을 앞세운 글로벌 기업이나 대기업인 것도 문제다.
"큰 로펌에서 집단 소송을 맡기는 어려워요. 대부분 기업들이 의뢰인이기 때문이죠. 사무실 규모에 따라 능력이 달라지는 건 아니지만 (사업자 과실 책임을) 입증할 때 원고 쪽에 전문성을 가진 사람은 흔하지 않아요. 입증하려면 보안 기술자들의 도움도 받아야 하는데 그들 역시 주된 고객은 기업이지 소비자들이 아니니 입증이 어려울 수밖에요."김 변호사가 일단 1심 판결을 보고 난 뒤 소송을 진행해도 늦지 않다고 한 건 이처럼 재판 결과가 불확실한 데다 불법행위로 인한 손해배상은 안 날부터 3년간 시효가 적용돼 추가 소송이 가능하기 때문이다.
"1심에 보통 1년 정도 걸리는데 1심 판결이 뒤집어질 가능성은 높지 않아요. 원고와 피고가 1심에 전력을 다할 수밖에 없고 항소심에 새로운 증거가 제출되긴 힘들기 때문이죠. 1심 보고 나서 하라고 했더니 회사가 망해서 집행 불능 사태가 되면 어쩌느냐고 하는데 가집행하거나 가압류를 걸어놓으면 돼요. 회사가 재정 능력만 된다면 집행하기가 어렵진 않아요."
큰사진보기
|
| ▲ 16일 서울 정동 환경재단 레이첼 카슨홀에서 진보네트워크 주최로 열린 '3500만명 개인정보 유출 사태 대책 토론회'. 맨 오른쪽이 김학웅 변호사. |
| ⓒ 김시연 | 관련사진보기 |
"집단분쟁조정, 소송보다 신속하고 타협 여지 있어" "우리 집단소송은 원고가 많다는 의미지 미국과는 달라요. 미국은 '징벌적 손해배상제도'로 경종을 울리는 의미에서 실제 피해보다 3배 이상 액수를 지급하게 하는데 우린 아직 도입하지 않았기 때문에 (집단소송으로) 기업이 망할 가능성은 높지 않아요. 하나로텔레콤의 경우 개인당 10~20만 원씩 4억6천만 원을 지급하라 판결했는데 소멸 시효 3년이 문제긴 하지만 다른 추가 원고들까지 10-20만 원씩 받게 하면 타격이 크겠죠." 2005년 엔씨소프트의 리니지2 개인정보 유출 사건의 경우 확정 판결까지 무려 5년이 걸렸고 2008년 4월 발생한 하나로텔레콤 사건의 경우 소멸시효 3년이 지난 2011년 7월에야 1심 판결이 나왔다. 이처럼 시간이 많이 걸리는 집단 소송 외에 피해자를 서둘러 구제하고 기업들의 경각심을 불러 일으킬 방법은 없을까?
"3년 전과 지금이 달라진 게 있다면 오는 9월 30일부터 시행되는 개인정보보호법이에요. (개인정보 침해 사고 발생시)'개인정보분쟁조정위원회'에 분쟁 조정을 신청하면 60일 이내에 처리하게 돼 있어 소송보다 신속해요. 다수 정보주체(개인)가 비슷한 유형일 경우 집단분쟁조정신청도 할 수 있어요. 기업이 집단분쟁조정을 거부하면 소비자단체에서 단체 소송을 제기할 수도 있어요. 법원에 가면 '올 오아 낫씽(All or nothing; 모두 얻거나 모두 잃는 것)'이지만 조정은 양자 간 양보로 타협이 가능해요.""개인정보 유출 막는 근본 해법은 주민번호 폐지"하지만 김 변호사에게 집단 소송이나 집단분쟁조정을 통한 피해자 구제는 어디까지나 차선책일 뿐이다. 결국 개인정보 유출 피해를 근본적으로 막으려면 개인정보 수집을 원천적으로 막고 주민번호처럼 해커들이 군침 삼킬 만한 정보 자체를 없애는 게 최선이라는 얘기다.
"열 사람이 도둑 하나 못 지킨다고 막는 기술이 발전해도 뚫는 기술이 한 발 앞서 갈 수밖에 없어요. 해킹 가능성을 줄이고 피해 폭을 줄이되, 유출되더라도 정보 자체가 쓸모없어 보이게 만드는 거예요. 결국 (해법은) 주민번호로 갈 수밖에 없어요. 정부에서 볼 때 주민번호 자체는 효율적인 제도에요. 하나로 다 할 수 있지만 그만큼 위험도 있죠. 이젠 그 효율보다 위험이 더 커졌기 때문에 근본적인 제도 개혁이 필요한 거예요. 정부는 비용 발생을 얘기하는데 좌측통행을 우측통행으로 바꿔도 돈이고 주소 바꾸는 것도 돈 아닌가요. 행정 비용 발생하더라도 할 건 해야 해요."