'피해 없다'던 롯데카드, 소비자 '집단 소송' 불 붙은 이유 법적 쟁점은?
'피해 없다'던 롯데카드, 소비자 '집단 소송' 불 붙은 이유 법적 쟁점은?
"언제든 피해 현실화" vs "부정 사용 발견 안 돼"
297만 고객 정보 유출, '손해배상' 책임 범위 쟁점화
롯데카드 본사에 마련된 카드센터 상담소 / 연합뉴스
롯데카드의 사이버 침해 사고로 고객 정보 297만 건이 유출된 가운데, 피해를 주장하는 고객 5,700여 명이 집단 소송을 준비하고 있다.
롯데카드는 "현재까지 부정 사용 사례는 발견되지 않았다"는 입장이지만, 고객들은 "사고 대응 과정에서 축소와 지연이 반복됐다"며 불안과 불만을 쏟아내고 있다.
단순 정보 유출을 넘어 실질적 피해를 호소하는 목소리가 커지면서, 이번 사태는 롯데카드의 법적 책임 범위를 둘러싼 치열한 법적 공방으로 번질 전망이다.
"안전하다"던 롯데카드, 35일 만에 드러난 '진실'
이번 사태의 핵심 쟁점 중 하나는 롯데카드의 사고 대응 적절성이다. 롯데카드는 지난달 14일 해킹 사고가 발생했지만, 무려 35일이 지난 뒤인 이달 18일에야 297만 명의 고객 정보가 유출됐다는 사실을 공식 발표했다.
심지어 초기 금융당국에 보고한 유출 규모는 실제의 100분의 1에도 못 미치는 1.7GB에 불과했으며, 보름 넘게 홈페이지에 "정보 유출이 없다"는 공지를 띄우기도 했다.
이에 피해 고객들은 "롯데카드가 보안 관리에 허술했을 뿐만 아니라, 사고 대응 과정에서도 축소와 지연이 반복됐다"고 비판하고 있다.
이러한 롯데카드의 대응은 개인정보 보호법상 피해 확산 방지를 위한 적절한 조치를 다했는지 여부에 대한 법적 판단에 중요한 영향을 미칠 것으로 보인다.
"해외 결제 시도, 스팸 폭탄" '피해 없다'는 주장 뒤 숨겨진 현실
롯데카드는 현재까지 부정 사용 사례가 발견되지 않았다고 강조하지만, 집단 소송을 준비하는 고객들의 주장은 다르다.
소송 참여 의사를 밝힌 고객들에 따르면, 해외 결제가 수차례 시도되거나 스팸 전화가 다수 걸려오는 등 2차 피해 정황이 빈번하게 나타나고 있다. 카드 번호와 CVC(카드 뒷면 보안 코드) 등 민감 정보까지 유출된 28만 명의 고객은 더욱 큰 불안을 느끼고 있다.
실제 피해가 발생하지 않았더라도, 개인정보 유출 자체만으로도 정신적 손해가 인정될 수 있다는 것이 법원의 입장이다.
대법원 판례에 따르면, 유출된 개인정보의 종류와 성격, 제3자의 열람 가능성, 추가적인 법익 침해 가능성 등을 종합적으로 고려하여 위자료를 산정한다. 특히 카드번호와 CVC 등 민감 정보가 유출된 이번 사안은 추가적인 법익 침해 가능성을 높이는 요소로 작용할 가능성이 크다.
'위자료 300만 원' 롯데카드 책임 범위 어디까지?
이번 집단 소송의 핵심은 손해배상의 범위와 액수다. 개인정보 보호법은 개인정보가 유출된 경우 300만 원 이하의 범위에서 손해배상을 청구할 수 있는 법정 손해배상 제도를 명시하고 있다.
하지만 법원은 유출된 정보의 민감성과 관리 실태, 피해 확산 방지 노력 등 여러 사정을 종합적으로 고려해 위자료를 결정한다.
롯데카드의 부실한 초기 대응과 민감 정보 유출 정황이 확인된 만큼, 법정 손해배상 기준액인 300만 원 이상의 배상 책임이 인정될 가능성도 배제할 수 없다.
한편, 롯데카드는 부정 사용이 발생할 경우 2차 피해까지 포함해 전액 보상하고, 입증 책임도 지겠다고 밝혔다.
그러나 고객들은 "뒤늦게 내놓은 보상책은 무이자 할부 연장 등 형식적인 수준에 불과하다"며 "실질적인 피해 구제와는 거리가 멀다"고 비판하고 있다.
이번 롯데카드 사태는 단순한 정보 유출 사고를 넘어, 기업의 고객 정보 보호 의무와 사고 대응 책임에 대한 엄격한 법적 잣대가 제시될 중요한 사건이 될 것으로 보인다.
