미국의 개인정보유출사건 피해자들은 어떤 방식으로 보상받았나?
옥션, 하나로텔레콤 등 고객정보유출사고의 피해자들이 잇달아 손해배상청구소송을 제기하면서 정보유출관련 소비자 집단소송에 대한 관심이 높아지고 있다. 그렇다면 집단소송이 발달되어 있는 미국에서는 유사한 소송에서 피해자들이 어떻게 배상을 받았을까?
개인정보 유출과 관련하여 미국에서 제기된 집단소송 중 최근의 주요 사례로는 티제이엑스사 (TJX Compa nies, Inc) 사례와 썰티지 체크 서비스사 (Certegy Check Services) 사례를 들 수 있다.
썰티지 체크 서비스사건은 이 회사의 개인정보 관리책임자가 850만 명의 고객정보를 정보브로커에게 판매하고, 그 정보브로커가 이를 다시 마케팅 목적으로 재판매한 사건으로서 우리나라의 하나로텔레콤 정보유출사건과 유사한 사건이었다. 이 사건에서 유출된 개인정보에는 인적사항뿐 아니라, 경우에 따라서는 계좌정보, 신용카드번호도 포함되어 있었다는데 이 사건의 피해자들은 회사를 상대로 해서 2007년에 집단소송을 제기하였다.
티제이엑스사건은 마샬 (Marchalls), 더 맥스 (The Maxx) 등 대형 쇼핑몰을 보유하고 있는 이 유통회사가 가진 고객정보가 해킹으로 인하여 유출되고, 그 정보가 카드위조업자 등에게 넘겨진 사건으로서 우리나라의 옥션 정보유출사건과 유사하다고 볼 수 있다. 이 사건의 피해 고객들 역시 2007년 1월에 집단소송을 제기하였다.
이들 두 사건은 모두 법원의 승인을 받은 당사자간 화해 (Settlement)를 통해 사건이 종결되었는데 당사자들의 화해안을 보면 피해자들의 현재 및 장래의 손해를 보상하거나 최소화하기 위해서 다양한 형태의 보상 및 구제조치가 이루어졌음을 알 수 있다.
썰티지 체크 서비스사건의 경우 화해안이 주로 향후 정보유출에 따른 피해를 방지하고 향후 피해에 대한 보상약속을 획득하는데 중점을 두었다. 첫째로 피해자들을 신용카드나 체크카드관련 정보가 유출된 피해자와 은행계좌 정보가 유출된 피해자로 나눈 후 이들에 대해서 각각 1년 내지 2년의 기간 동안 신용정보 내지 은행정보 모니터링서비스를 회사가 제공하고 이에 부가하여 개인정보 도난에 따른 보험혜택을 제공하도록 하였다. 둘째로는 향후 정보유출사고로 인해서 추가적으로 지출하게 되는 비용 (예를 들어 은행잔고가 마이너스로 갈 때마다 내는 오버드래프트 차지 등)이 피해자의 잘못과 무관하게 발생할 경우 1인당 2만 달러 한도로 총 400만 달러까지 지불하기로 약속하였다. 그리고 세 번째로 고객들이 계좌를 새로 개설하기 위해 지출한 실제 비용 등을 보상해 주기로 하였다.
티제이엑스사건 역시 2007년 9월에 화해로 종결되었는데, 화해안에 따르면 피해자들 중 운전면허번호 또는 납세번호 등이 유출된 피해자의 경우 3년간 신용정보 모니터링 서비스(여기에는 20,000달러의 개인정보 도난 보험이 포함되어 있음)를 제공받고 운전면허증 교체비용 등을 제공받기로 하였으며, 쇼핑몰에서 신용카드, 수표 등을 사용한 피해자들은 경우에 따라서 30달러 상당의 상품권이나 15달러 상당의 수표를 한 장 또는 두 장 제공받기로 하였다. 아울러 이 화해안에는 테제이엑스사가 일정한 날을 정해서 그 날 티제이엑스 계열의 쇼핑몰에서 구입한 제품가의 15%를 할인해주는 행사도 개최하는 것도 포함되어 있었다.
우리나라의 경우는 미국과는 달리 화해보다는 판결까지 가는 경우가 많기 때문에 미국에서 활용되는 다양한 구제방법이 시도될 수 있을지 의문이다. 하지만 개인정보유출에 따른 피해가 어떤 식으로 현실화하는지 예측하기 어렵고, 책임소재를 따지기 보다는 추가적인 피해를 막는 것이 오히려 중요하며, 손해가 현실화하더라도 이를 금전으로 환산하기 어렵다는 측면에서 미국에서 행해지는 다양한 구제방안은 우리의 경우에도 참고할 부분이 많이 있을 것이다.
개인정보 유출과 관련하여 미국에서 제기된 집단소송 중 최근의 주요 사례로는 티제이엑스사 (TJX Compa nies, Inc) 사례와 썰티지 체크 서비스사 (Certegy Check Services) 사례를 들 수 있다.
썰티지 체크 서비스사건은 이 회사의 개인정보 관리책임자가 850만 명의 고객정보를 정보브로커에게 판매하고, 그 정보브로커가 이를 다시 마케팅 목적으로 재판매한 사건으로서 우리나라의 하나로텔레콤 정보유출사건과 유사한 사건이었다. 이 사건에서 유출된 개인정보에는 인적사항뿐 아니라, 경우에 따라서는 계좌정보, 신용카드번호도 포함되어 있었다는데 이 사건의 피해자들은 회사를 상대로 해서 2007년에 집단소송을 제기하였다.
티제이엑스사건은 마샬 (Marchalls), 더 맥스 (The Maxx) 등 대형 쇼핑몰을 보유하고 있는 이 유통회사가 가진 고객정보가 해킹으로 인하여 유출되고, 그 정보가 카드위조업자 등에게 넘겨진 사건으로서 우리나라의 옥션 정보유출사건과 유사하다고 볼 수 있다. 이 사건의 피해 고객들 역시 2007년 1월에 집단소송을 제기하였다.
이들 두 사건은 모두 법원의 승인을 받은 당사자간 화해 (Settlement)를 통해 사건이 종결되었는데 당사자들의 화해안을 보면 피해자들의 현재 및 장래의 손해를 보상하거나 최소화하기 위해서 다양한 형태의 보상 및 구제조치가 이루어졌음을 알 수 있다.
썰티지 체크 서비스사건의 경우 화해안이 주로 향후 정보유출에 따른 피해를 방지하고 향후 피해에 대한 보상약속을 획득하는데 중점을 두었다. 첫째로 피해자들을 신용카드나 체크카드관련 정보가 유출된 피해자와 은행계좌 정보가 유출된 피해자로 나눈 후 이들에 대해서 각각 1년 내지 2년의 기간 동안 신용정보 내지 은행정보 모니터링서비스를 회사가 제공하고 이에 부가하여 개인정보 도난에 따른 보험혜택을 제공하도록 하였다. 둘째로는 향후 정보유출사고로 인해서 추가적으로 지출하게 되는 비용 (예를 들어 은행잔고가 마이너스로 갈 때마다 내는 오버드래프트 차지 등)이 피해자의 잘못과 무관하게 발생할 경우 1인당 2만 달러 한도로 총 400만 달러까지 지불하기로 약속하였다. 그리고 세 번째로 고객들이 계좌를 새로 개설하기 위해 지출한 실제 비용 등을 보상해 주기로 하였다.
티제이엑스사건 역시 2007년 9월에 화해로 종결되었는데, 화해안에 따르면 피해자들 중 운전면허번호 또는 납세번호 등이 유출된 피해자의 경우 3년간 신용정보 모니터링 서비스(여기에는 20,000달러의 개인정보 도난 보험이 포함되어 있음)를 제공받고 운전면허증 교체비용 등을 제공받기로 하였으며, 쇼핑몰에서 신용카드, 수표 등을 사용한 피해자들은 경우에 따라서 30달러 상당의 상품권이나 15달러 상당의 수표를 한 장 또는 두 장 제공받기로 하였다. 아울러 이 화해안에는 테제이엑스사가 일정한 날을 정해서 그 날 티제이엑스 계열의 쇼핑몰에서 구입한 제품가의 15%를 할인해주는 행사도 개최하는 것도 포함되어 있었다.
우리나라의 경우는 미국과는 달리 화해보다는 판결까지 가는 경우가 많기 때문에 미국에서 활용되는 다양한 구제방법이 시도될 수 있을지 의문이다. 하지만 개인정보유출에 따른 피해가 어떤 식으로 현실화하는지 예측하기 어렵고, 책임소재를 따지기 보다는 추가적인 피해를 막는 것이 오히려 중요하며, 손해가 현실화하더라도 이를 금전으로 환산하기 어렵다는 측면에서 미국에서 행해지는 다양한 구제방안은 우리의 경우에도 참고할 부분이 많이 있을 것이다.
* 이 뉴스레터에 실린 글은 법무법인 한누리나 소속 변호사들의 법률의견이 아닙니다. 만약 이와 유사한 사안에 관하여 법률적인 자문이나 조력을 원하시면 법무법인 한누리로 연락주시기 바랍니다.
- 이전글집단소송 전문재판부 출현할까? 08.07.11
- 다음글남소(濫訴)의 주범(主犯)-누가 소송을 남발하고 있는가? 08.07.11
