사회 사회일반

"개인정보 넘긴 통신사 손해배상 하라"

“외부 제공 개인정보 범죄 악용 우려있다” 재판부 4억 6,400만원 배상판결 <br> 고객 동의여부ㆍ수준에 따라 차등 배상 <br>최근 발생한 네이트ㆍ옥션 해킹사태와는 별개

고객의 동의를 받지 않고 개인정보를 텔레마케팅 업체에 넘긴 통신사가 거액의 손해배상 책임을 지게 됐다. 법원은 SK브로드밴드가 자사 상품과 제휴 신용카드 가입 유치를 위해 텔레마케팅 업체와 영업업무 위탁계약을 맺은 후 이름과 전화번호, 주민등록번호 일부를 제공한 행위는 법에서 보장한 개인정보 자기결정권을 침해한 행위라고 판단했다. 그러나 법조계는 최근 잇달아 발생한 개인정보 유출 사태는 해킹이 원인이어서 이번 판결과는 거리가 있다는 입장이다. 서울중앙지법 민사합의22부(지상목 부장판사)는 29일 강모씨 등 2,573명이 “동의 없이 개인정보를 넘겨 정신적 손해를 입었다”며 SK브로드밴드(옛 하나로텔레콤)를 상대로 제기한 손해배상 청구 소송에서 “SK브로드밴드는 고객 2,348명에게 4억6,400만원을 배상하라”고 판결했다. 재판부는 “정보통신서비스제공자는 정보주체인 고객이 개인정보 수집과 이용에 대한 동의를 구하고 있다는 사실과 수집ㆍ이용의 목적에 대해 명확하게 인식할 수 있도록 절차를 갖춰야 한다”며 “보이스피싱이 빈번한 현실에서 제공된 개인정보가 범죄에 악용될 가능성을 배제할 수 없어 강씨 등의 정신적 손해를 인정한다”고 밝혔다. 이어 재판부는“SK브로드밴드는 기간통신사업자로서 고객 개인정보를 수집하거나 취급할 때 고도의 주의 의무를 기울여야 한다”며 “그러나 SK브로드밴드는 영리적 목적을 위해 고객 동의 없이 개인정보를 제공했고, 개인정보를 부정하게 활용하고 있다는 사실이 드러난 후에도 고객의 피해 확인요청에 적극적으로 임하지 않았다”고 지적했다. 다만 재판부는 “개인정보 제공 이후에 추가적인 피해는 입증되지 않았다”며 회사의 손해배상 범위를 한정했다. 손해배상 기준은 고객의 동의 여부에 따라 갈렸다. 재판부는 ▦고객이 개인정보 수집ㆍ이용에 대한 동의를 하지 않은 상황에서 정보가 외부업체에 제공된 경우와 ▦동의한 범위 외의 업체에 개인정보가 넘어간 사례를 나눠 배상 액수를 결정해야 한다고 봤다. 따라서 전자는 손해배상을 청구한 20만원 전액을, 후자는 10만원만 받게 됐다. 그러나 이번 판례를 두고 최근 잇달아 발생한 개인 정보 유출사건과 연결 짓기는 무리다. 앞서 집단소송이 제기되기도 했던 옥션ㆍGS칼텍스 등은 해킹이나 직원들의 불법행위로 고객들의 정보가 유출됐기 때문에 회사도 ‘피해자’라는 것이 법원의 판단. 법원 관계자는 “이번 사례는 SK브로드밴드가 주체가 돼 용역업체에 개인정보를 제공한 것”이라며“옥션이나 네이트처럼 해킹으로 개인정보가 유출된 경우에는 불법 행위에 대한 책임은 해커들이 지게 되어있다”고 설명했다. 최근 3,500만 명에 달하는 고객 정보가 빠져나간 네이트 역시 사고 원인을 해커들의 소행으로 밝혔기 때문에 고객들은 쉽사리 승리를 점치기 어려울 전망이다. SK브로드밴드는 2005년께 고객 개인정보를 한데 모아 처리하는 ‘코러스시스템’을 구축해 자사 통신서비스 상품 영업을 담당한 텔레마케팅 업체들에게 제공했다. 또한 제휴카드 가입을 권유하기 위해 텔레마케팅 업체인 Y사에 2006년 9월부터 2007년 7월까지 하나포스 가입자 51만5,206명의 개인정보를 넘기기도 했다.

관련기사



<저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지>




더보기
더보기





top버튼
팝업창 닫기
글자크기 설정
팝업창 닫기
공유하기