학력·자산에 내밀한 가치관까지 다 털렸다…'듀오' 42만 명 정보 유출, 집단소송 승산은?
학력·자산에 내밀한 가치관까지 다 털렸다…'듀오' 42만 명 정보 유출, 집단소송 승산은?
해킹 사실 1년 넘게 숨긴 결혼정보회사
탈퇴 회원 30만 명 정보도 파기 안 해
위자료 가중 요소
결혼정보회사인 주식회사 듀오정보(듀오)에서 회원 43만명의 신체조건, 혼인경력, 직업, 학력, 자산 등 민감한 프로필 정보가 대거 유출됐다. /연합뉴스
내밀한 결혼 조건부터 가족관계, 자산 정보까지 한 사람의 인생이 통째로 담긴 결혼정보회사 '듀오'의 고객 데이터가 해킹으로 외부로 빠져나가는 초유의 사태가 발생했다.
11일 YTN 라디오 '이원화 변호사의 사건X파일'에서는 42만 명의 개인정보가 유출된 듀오 해킹 사건의 전말과 향후 집단소송 쟁점을 짚었다.
가장 믿고 맡겨야 할 내밀한 소개서가 유출된 것도 문제지만, 회사가 이 사실을 1년 넘게 숨겨왔다는 점에서 피해자들의 공분이 커지고 있다.
이름·연락처 수준이 아니다…한 사람의 인생을 재구성할 민감 정보
사건은 지난해 1월로 거슬러 올라간다. 해커가 듀오 직원의 PC를 통해 서버에 침입해 약 42만 명의 회원 정보를 빼냈다.
하지만 듀오는 유출 사실을 인지하고도 관계 당국에 신고하지 않았고, 회원들에게도 개별 통지를 하지 않다가 1년이 훌쩍 지나서야 외부로 알려졌다.
결혼정보회사 특성상 유출된 정보의 민감도는 상상을 초월한다.
김연근 변호사(로엘 법무법인)는 "이름이나 연락처뿐 아니라 학력, 직업, 가족관계, 혼인 이력, 종교, 신체 조건, 일부 자산 정보까지 포함된 것으로 알려졌다"며 "사실상 한 사람의 생활과 가치관을 상당 부분 재구성할 수 있는 수준의 정보가 유출된 셈"이라고 심각성을 지적했다.
특히 개인정보 보호법의 기본 원칙인 최소 수집에서 벗어나, 좋은 매칭을 핑계로 주민등록번호나 자산 증빙 자료 등 고도의 민감 정보까지 광범위하게 보관해 온 점이 피해 규모를 키운 원인으로 지목됐다.
파기 안 된 30만 명 데이터, 듀오의 '자충수'
더 황당한 사실은 유출된 42만 명 중 약 30만 명(29만 8566건)이 이미 서비스를 탈퇴한 옛 회원이었다는 점이다. 개인정보는 목적이 달성되거나 보유기간이 지나면 즉시 파기하는 것이 원칙이다.
이에 대해 김연근 변호사는 "탈퇴 회원들은 서비스를 종료하면서 자신의 정보가 삭제될 것이라는 정당한 기대를 가졌는데, 듀오가 이를 이행하지 않은 것은 단순한 유출 사고를 넘어 별도의 위법행위를 구성할 수 있다"고 설명했다.
이어 "파기했어야 할 정보를 방치한 것은 관리 실태가 더욱 불량했음을 보여주는 사정"이라며 "탈퇴 회원은 현재 회원보다 더 높은 위자료를 주장할 수 있는 근거가 될 수 있다"고 덧붙였다.
집단소송 참여 전 따져봐야 할 3가지
듀오 측이 이번 사태로 받은 제재는 과징금 약 11억 9천만 원과 과태료 1320만 원 수준이다. 피해자 1인당 약 2800원꼴로, 저가 커피 한 잔 값에 불과하다.
법조계에서는 현실 체감과 괴리가 크다는 지적이 쏟아지고 있으며, 결국 피해자들의 시선은 집단소송으로 향하고 있다.
김연근 변호사는 이번 소송이 피해자 측에 유리한 구조를 갖추고 있다고 분석했다.
그는 "개인정보 보호법은 개인정보처리자가 고의 또는 과실이 없음을 스스로 입증하지 못하면 책임을 면할 수 없도록 입증책임을 전환하고 있다"며 "이미 당국 조사에서 접근제한 조치 미비, 통지 의무 위반 등 다수의 위반이 확인됐기 때문에 듀오가 무과실을 입증하기는 사실상 어렵다"고 짚었다.
손해 입증 부담도 적다. 김 변호사는 "구체적인 손해액을 입증하지 않아도 최대 300만 원까지 청구할 수 있는 법정손해배상 제도를 활용할 수 있다"며, "과거 카드사 정보 유출 사건의 위자료가 10만 원 선이었던 것에 비해, 이번 사건은 종교·혼인경력·자산 등 극도로 민감한 정보가 포함돼 법원이 더 높은 위자료를 인정할 가능성이 크다"고 전망했다.
전문 로펌이 주도하는 집단소송은 비용 부담이 적어 유리한 선택지일 수 있다. 다만 무작정 합류하기 전 꼼꼼한 확인이 필수다. 김연근 변호사는 소송 참여 전 세 가지를 당부했다.
김 변호사는 "첫째, 본인이 실제 피해 대상자인지 확인하고 듀오 측의 안내 문자나 이메일을 반드시 보관해야 한다.
둘째, 소송 참여 시 청구 금액과 수임료 구조를 비교해 실익을 따져봐야 한다"고 조언했다.
마지막으로 "가입 당시 제출한 정보를 정리해두고 스팸 문자나 보이스피싱 같은 이상 징후가 있다면 캡처나 기록을 남겨두라"며 "무엇보다 같은 비밀번호를 다른 사이트에서도 사용 중이라면 즉시 변경해야 한다"고 당부했다.