본문 바로가기

세상에 이럴수가/정치·사회·경제

[카드 개인정보 유출 문답] 스미싱 등 ‘2차 피해’ 발생하면… 고객이 입증해야 전액 보상

스미싱 등 ‘2차 피해’ 발생하면… 고객이 입증해야 전액 보상
[카드 개인정보 유출 문답]
피해 기준·입증 책임은

[경향신문] 김한솔 기자 | 입력 : 2014-01-21 21:37:44 | 수정 : 2014-01-22 10:23:14


KB국민·NH농협·롯데카드는 고객 개인정보 유출에 따른 ‘2차 피해’가 발생하면 전액 보상하겠다고 밝혔다. 하지만 이는 어디까지나 정보 유출로 금전적 피해를 입은 경우에 한정한 것이다.

피해 입증 책임도 카드사가 아닌 고객에게 있고, 입증하기가 쉽지는 않다. 금융감독원이 2차 피해 유형으로 언급한 스미싱이나 보이스피싱 등의 사기는 대부분 중국 등 해외에서 이뤄져 경찰 수사로도 검거하기가 어렵다. 일반 고객이 스스로의 힘으로 자신이 스미싱을 당한 이유가 이번 정보 유출 때문이었다는 것을 입증하기란 사실상 불가능한 것이다.

카드 3사의 ‘2차 피해 발생 시 전액 보상’이라는 입장은 사실상 얄팍한 수사적 표현에 가깝다. 2차 피해의 기준과 피해에 대한 입증 책임 등을 문답 형식으로 정리했다.

▲ 21일 서울 종로구 내수동 KB국민카드 본사에 마련된 개인정보 비상상담실을 찾은 고객들이 카드 재발급과 해지 등을 상담하기 위해 차례를 기다리고 있다. | 정지윤 기자

▲ 대부분 해외서버 통해 작업
경찰 수사로도 검거 어려워
정신적 피해 보상은 검토 중


- 개인정보 유출에 따른 2차 피해란 무엇인가.

“금감원은 2차 피해로 고객에 대한 정보 유출 사실 통지 과정에서 고객들의 불안 심리를 이용한 스미싱, 보이스피싱을 꼽았다. 다만 카드 비밀번호나 CVC(카드 뒷면에 있는 유효성 확인 코드), 결제계좌 비밀번호는 유출되지 않은 만큼 신용카드 위·변조나 현금 불법인출 등의 피해 가능성은 없는 것으로 판단했다.”

- 2차 피해를 당했다면 누가 입증해야 하나.

“정보가 유출된 고객에게 입증 책임이 있다. 자신이 이번 정보 유출로 휴대전화번호나 집주소 등이 유출돼 스미싱, 보이스피싱을 당했다고 의심된다면 일단 해당 카드사의 고객센터로 피해 사실을 신고해야 한다. 하지만 결국에는 해당 피해가 이번 정보 유출로 인한 것이라는 사실을 스스로 입증해야 피해금액에 대한 보상을 받을 수 있다. 경제정의실천시민연합의 장진영 변호사는 ‘고객이 스미싱을 당한 이유가 이번 정보 유출 때문이 아니라는 사실을 업체가 입증하도록 입증 책임의 주체를 전환해야 한다’고 지적했다.”

- 금전적 피해 외에 불안감과 불쾌감, 개인적 시간 소요 등의 정신적 피해도 보상받을 수 있는지.

“3개 카드사는 정신적 피해 보상에 대해서 검토 중이라고 밝혔지만, 그와 관련한 구체적인 법적 근거나 방식에 대해서는 결정되지 않았다고 밝혔다. 카드사들이 유출된 사실 자체를 ‘피해’로 간주하지 않는다면 사실상 정신적 피해 보상은 소송을 하지 않는 한 받기 어렵다.”

- 정신적 피해와 관련해 개인소송, 집단소송을 하면 보상을 받을 가능성은 높은가.

“과거 개인정보 유출과 관련된 판례에 비춰볼 때 전문가들은 금전적 피해와 다르게 기준이 명확지 않은 정신적 피해는 승소할 가능성이 적거나 승소하더라도 보상금이 적을 것으로 예상했다. 하지만 대한변호사협회 등 단체들은 이번 사건을 민사적 관점이 아닌 ‘개인 소비자 주권’과 관련한 공익적 관점으로 접근해야 한다고 지적한다. 최진녕 대한변협 대변인은 ‘그동안 법원은 개인정보 유출과 관련해 지나치게 엄격하게 판단해왔다. 하지만 적극적 법률해석을 할 경우 카드 재발급을 받느라 손해본 개인의 시간, 개인의 정보가 시장에 유통되었을 때의 실거래가 등을 고려해야 한다’고 말했다. 정 변호사는 ‘개인정보보호법에서 정보가 유출될 경우 정신적 손해가 있다고 간주해야 한다’고 말했다.”


출처 : [카드 개인정보 유출 문답] 스미싱 등 ‘2차 피해’ 발생하면… 고객이 입증해야 전액 보상