해킹피해 고객 보상 어떻게…
주민번호 아이디 사용 불구약관동의 받아 법적책임 NO
실질적 피해 있어야 보상
현대캐피탈 해킹사태로 인한 2, 3차 피해가 우려되면서 어딘가를 떠돌고 있을 개인정보에 대해 불안해하는 이들이 많다. 현대캐피탈 고객센터에는 고객들의 불만이 폭주하고 있는 중이다. 그러나 금전사고가 발생하지 않는 한 단순해킹으로 인한 피해를 보상받기란 쉽지 않다.
현대캐피탈 해킹사태는 금융권 전반이 해킹에 무방비로 노출된 점과 허술한 고객정보 관리 실태를 보여줬다. 특히 현대캐피탈은 2005년 이전 고객들의 경우 홈페이지 회원으로 가입시키면서 주민등록번호를 아이디로 사용했다. 현대캐피탈 대출만 이용했을 뿐인데 홈페이지에 회원가입 돼 있어 고객들의 불만이 커졌다. 대출신청 당시 약관동의서를 받았기 때문에 법적으로는 문제가 없다고 하지만, 고객들에게 적극 공지하지 않은 점과 중요한 개인정보인 주민등록번호를 아이디로 사용했다는 것은 문제라는 지적이다.
현대캐피탈 고객 이모씨는 “현대캐피탈 외에 또다른 캐피탈 업체에서도 주민등록번호가 아이디로 사용된 것을 확인했다”며 “이번 해킹정보가 다른데서도 쓰일 수 있다는 이야긴데 금융회사의 보안의식 불감증이 심각한 수준”이라고 비판했다.
그러나 해킹에 대한 우려는 높아지고 있지만, 단순 개인정보 해킹의 경우 피해보상을 받기 어려운 실정이다. 지난 2008년 1080만명의 회원정보가 해킹된 옥션의 사례가 대표적이다. 당시 옥션 회원 14만명은 옥션을 상대로 손해배상 청구 집단소송에 들어갔지만 지난해 1월 패소했다. 재판부는 “사고 당시 옥션의 보안 조치와 해킹방지 기술의 발전 상황, 해킹 수법 등에 비춰볼 때 옥션과 옥션의 보안관리업체에 불법행위에 대한 과실이 있다고 보기는 어렵고 당시 관련 법을 위반하지 않은 점을 고려할 때 배상책임을 인정할 수 없다”고 판결이유를 밝혔다.
해킹을 당했더라도 관리자로서의 의무를 위반한 사실이 없다면 배상책임이 없다는 것이다. 현재 금융감독원의 특별검사와 경찰 수사가 진행되고 있는 현대캐피탈의 경우에도 감독규정을 성실히 준수했고, 보안업무를 소홀히 한 점이 발견되지 않으면 이번 개인정보 해킹사태에 대한 배상책임은 없다. 현대캐피탈 관계자는 “2009년 DB 암호화 업그레이드를 하지 않은 것도 투자비를 아끼기 위해서가 아니라 당시 보안업체가 제시한 솔루션이 효율성이 없었고 기존 DB 암호화 기능에도 문제가 없었기 때문”이라고 설명했다.
다만, 개인정보 유출이 실제적인 금전피해로 이어질 경우 보상받을 수 있다. 아직 현대캐피탈에 접수된 금전피해는 없는 상황이지만 전자금융거래가 늘면서 금융회사들은 해킹 등의 피해에 대비해 보험에 가입하도록 돼 있다. 은행들은 20억원 이상, 여신전문금융회사의 경우 10억원 이상의 전자금융거래 배상책임보험에 가입하거나 이에 준하는 예치금을 쌓아야 한다.
오연주 기자/oh@heraldcorp.com