[뉴스핌=김선엽 기자] 사상 최대의 카드정보 유출사태로 전 국민이 불안에 떨고 있지만, 실제 소송을 통해 보상받을 수 있는 금액은 매우 미미할 것으로 전문가들은 입을 모은다.

보이스피싱이나 카드 무단 도용 등의 실제 피해가 발생하지 않는 한 고객들이 느끼는 불안감에 대해서는 위자료 몇 푼을 지급하는 것에 그칠 전망이다.

또 현실적인 금전적 피해가 발생한 경우라 하더라도, 이번 정보 유출건과의 직접적인 관련성을 피해자가 입증해야 하는 만큼, 충분한 피해보상을 기대하기는 불가능해 보인다.

지난 19일 금융감독원은 긴급 브리핑을 통해 이번 카드사태의 추이와 대응책을 발표했다. 하지만 현실적인 피해보상은 쉽지 않다는 점도 확인했다. 피해를 입은 고객이 직접 정부유출과 피해발생의 인과관계를 입증해야 하기 때문이다.

이날 브리핑에서 "앞으로 3개 카드사 고객이 보이스피싱 피해를 입는다면 이 피해가 이번 정보유출에 따른 것인지 입증할 책임이 누구에게 있나"라는 질문에 금감원 관계자는 "보이스피싱 피해가 발생하면 무조건 피해보상을 해주는 것은 아니고 이번 정보유출에 의해 입수된 정보인지, 과거에 유출된 정보인지 개별 사안별로 판단할 것"이라고 밝혔다.

이번 사태로 유출된 개인정보를 이용해 보이스피싱을 한 것인지, 아니면 이미 기존에 다른 경로를 통해 노출된 개인정보를 이용해 금융사기를 저지를 것인지 피해자가 직접 규명해야 된다는 설명이다. 그렇지 않다면 정보유출과 피해 발생의 인과관계를 인정하기 곤란하단 설명이다.

국내 대형 로펌의 한 변호사는 "금융사기 범죄에 이용된 정보의 출처를 피해자가 밝혀낸다는 것은 거의 불가능하다"며 "할 수 있다면 정말 훌륭한 변호사"라고 말했다.

20일 현재 포탈사이트의 '카드사 소송카페' 등에는 소송 참여를 희망하는 글들이 올라오고 있다. 한 카페에는 어제 하루만 1000건 가량의 소송신청글이 쇄도했다.

하지만 이같은 집단소송 움직임 역시 실효를 거두긴 어렵다.

회사를 상대로 한 소송인 만큼, 직원뿐만 아니라 회사의 불법행위, 즉 관리의무 위반이 인정돼야 하기 때문이다. 또 우리 법원은 정신적 위자료에 매우 인색한 편이다.

앞선 변호사는 "개인정보를 보유하고 있던 회사가 정보유출을 방지하기 위한 노력을 다했는가가 문제"라며 "정보유출을 방어하기 위한 의무를 회사가 위반했다고 인정해야 손해배상이 가능하다"고 설명했다.

실제 과거 유사사례를 살펴봐도 피해배상 판결이 난 경우는 극히 드물다.

지난 2010년 해킹으로 개인정보 유출 피해를 본 옥션 가입자 14만명이 낸 집단소송에서 사법부는 옥션의 배상의무를 인정하지 않았고 이에 앞서 2008년 발생한 GS칼텍스 정보유출 사건에서도 "후속피해의 우려가 없다"며 원고패소 판결을 내렸다.

싸이월드와 네이트의 3500만명 회원정보가 유출된 사건이 유일하게 기업측의 배상이 이뤄진 경우인데 배상금은 원고 일인당 20만원에 그쳤다. 소송비용과 인지대를 제외하고 나면, 실제 손에 쥐는 돈은 수만원이다.

이처럼 위자료가 적은 이유는 우리 법체계가 '징벌적 손해배상'을 인정하지 않고 실제 발생한 손해에 대해서만 인정하기 때문이다.

금융권의 한 변호사는 "미국 같으면 일인당 몇 백만원에서 몇 천만원씩 회사가 손해를 배상해야 돼 해당 기업이 도산하는 경우도 있지만, 우리나라의 경우에는 구체적으로 발생한 손해에 대해서만 배상을 한다"며 "나 역시도 피해자지만 소송에 참여할 생각은 전혀 없다"고 말했다.


[뉴스핌 Newspim] 김선엽 기자 (sunup@newspim.com)