미국, 개인정보 유출시 피해자에게 충분한 보상  

판결까지 가는 우리나라와 달리 고객과 화해 원해

[보안뉴스 민세아] 미국은 개인정보 유출사고와 관련해 집단소송을 제기하면 기업과 기관에서 고객과 최대한 화해하려 노력한다. 또한 ‘집단소송제도’를 통해 개인정보 유출 피해자 중 한 명이 대표로 소송에서 승소할 경우 소송에 참여하지 않은 피해자들도 보상받는 제도를 운영하고 있다.

우리나라에서도 최근 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 개정안이 통과됨에 따라 구체적인 손해액 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도가 도입됐다.

하지만 우리나라는 지금까지 각 사건별로 피해자가 피해사실을 직접 입증해야 했고 집단소송이 발생하면 화해보다는 판결까지 가는 경우가 많았다. 이와 관련 테크앤로 법률사무소 구태언 대표변호사의 도움을 받아 해외기업의 개인정보 유출시 화해사례를 분석해봤다.

[미국, 2007년, 850만 건]

미국의 금융서비스 회사 Certegy Check Services는 지난 2007년 회사의 개인정보 관리책임자가 850만 명의 고객정보를 빼돌렸다. 그는 빼돌린 개인정보를 브로커에게 판매했고, 브로커는 이를 마케팅 목적으로 재판매했다. 유출된 개인정보에는 기본적인 인적사항뿐 아니라 계좌정보, 신용카드 번호 등이 포함됐다.

Certegy Check Services 측은 고객에게 신용정보 내지 은행정보 모니터링 서비스를 제공하고 개인정보 도난보험에 가입할 수 있도록 조치했다. 이로 인해 신용카드나 체크카드 정보가 유출된 피해자는 1년, 은행계좌정보가 유출된 피해자는 2년 동안 서비스를 무상으로 제공받을 수 있다.

또한 향후 정보유출 사고가 발생할 경우 추가적으로 지출하게 되는 비용을 1인당 최대 2만 달러, 총 400만 달러까지 지불하기로 약정했다. 정보유출에 따라 새로운 계좌를 개설하기 위해 소요되는 비용도 보상했다.

더불어 검찰총장의 Seniors vs. Crime 프로그램 및 고령자들을 위한 교육과 조사, 그리고 범죄방지 프로그램에 12만 5천 달러를 기부하고, 85만 달러를 조사당국과 해당 사건의 변호사를 선임하는 비용으로 지불했다.