듀오 ‘43만명 프로필’ 통째 유출… 내 혼인경력 유출됐다면 배상금 얼마?

내 혼인 이력과 신체 조건, 자산 현황까지 담긴 극비 프로필이 해커 손에 넘어갔다면 그 정신적 고통은 얼마로 환산될까. 국내 최대 결혼정보회사 ‘듀오’에서 회원 43만 명의 민감 정보가 유출된 사실이 드러나며 법적 책임 공방이 거세지고 있다.

특히 듀오는 유출 사실을 파악하고도 정당한 사유 없이 72시간 동안 신고를 지연한 것으로 밝혀져 피해자들의 공분을 사고 있다. 이번 사건의 법적 쟁점과 예상 배상액을 짚어봤다.

침묵의 72시간 보낸 듀오… 피해자 손해배상 청구는 ‘청신호’

개인정보보호위원회 조사 결과, 듀오는 해킹 사실을 알고도 법정 신고 기한을 넘기는 등 2차 피해 방지에 소홀했다. 법조계에서는 피해 회원들의 손해배상 청구가 인용될 가능성을 매우 높게 보고 있다.

현행 개인정보 보호법은 개인정보처리자가 법을 위반해 손해를 입히면 그 배상 책임을 지도록 규정하고 있는데, 특이한 점은 과실이 없음을 기업이 스스로 증명해야 하는 원칙이 적용된다는 것이다.

듀오는 이미 접근제한 조치 미비, 암호화 위반 등 다수의 법령 위반이 확인되어 무과실을 입증하기는 사실상 불가능하다.

배상 금액은 어느 정도일까. 과거 카드사 개인정보 유출이나 농협 조합원 명부 유출 사건에서는 보통 각 10만 원의 위자료가 인정되었다.

하지만 이번 건은 성격이 다르다. 단순 연락처 유출을 넘어 혼인경력과 자산 등 극도로 예민한 정보가 포함된 만큼 배상액이 더 높아질 수 있다.

특히 피해자들은 구체적인 손해 액수를 입증하지 않아도 최대 300만 원까지 청구할 수 있는 법정손해배상 제도를 활용할 수 있어, 피해자들에게 유리한 전략이 될 것으로 보인다.

종교와 주민번호까지 털렸다… 배상액 눈덩이 전망

유출된 정보 항목을 보면 주민등록번호는 물론 키, 몸무게, 혈액형, 종교, 혼인경력, 직장명 등 한 사람의 삶이 통째로 담겨 있다. 이 중 종교는 법이 엄격히 보호하는 민감정보에 해당하며, 주민등록번호는 법적 근거 없이 함부로 수집할 수 없는 고유식별정보다.

혼인경력이나 신장·체중 등은 법률상 민감정보로 분류되진 않지만, 개인의 내밀한 사생활과 직결되는 만큼 유출 시 정신적 피해를 극대화하는 요소다.

민감정보나 고유식별정보를 무단으로 처리하거나 개인정보를 유출한 경우, 개인정보 보호법 등에 따라 최대 5년 이하의 징역 또는 5천만 원 이하의 벌금형이라는 형사처벌 대상이 될 수 있다.

또한 민사상 위자료 산정에서도 결정적인 가중 요소가 된다. 대법원은 유출된 정보의 종류와 성격을 위자료 산정의 핵심 기준으로 삼고 있다.

해킹에 의해 제3자가 열람했을 가능성이 높고, 확산 범위가 43만 명에 달한다는 점은 듀오 측에 치명적인 가중 처벌 사유가 될 전망이다.

듀오는 이미 정부로부터 약 12억 원의 과징금 처분을 받았지만, 수십만 회원과의 민사 소송은 더 큰 파도가 될 것으로 보인다.