SK텔레콤 해킹 피해자들이 SK텔레콤에 대한 집단소송

반응형

SK텔레콤 해킹 사건으로 인해 개인정보 유출 등 실질적인 피해가 발생했다면, 피해자들은 SK텔레콤을 상대로 집단소송을 제기할 수 있습니다. 우리의 법제도에서 가능한 구체적인 절차와 사례입니다.

1. 개인정보 보호법

개인정보보호법은 손해배상에 대하여 다음과 같이 규정하고 있습니다. 개인정보보호법은 손해배상에 대하여 규정한 민법 제750조의 성격을 가지고 있습니다.

개인정보 보호법 제3조(개인정보 보호 원칙) ④ 개인정보처리자는 개인정보의 처리 방법 및 종류 등에 따라 정보주체의 권리가 침해받을 가능성과 그 위험 정도를 고려하여 개인정보를 안전하게 관리하여야 한다.

 
* 개인정보보호법은 개인정보처리자에게 개인정보보호법 제3조 4항과 같이 개인정보에 대하여 정보주체의 권리가 침해받지 않도록 개인정보를 안전하게 관리할 주의의무를 부과하고 있습니다.
 
* 이번 SK텔레콤에 대한 해킹사고로 인하여 SK텔레콤 사용자 거의 전부에 해당하는 개인정보가 유출된 것은 SK텔레콤의 개인정보 안전관리의무를 위반한 것입니다.
 
* 개인정보 보호법에서 사용하는 “개인정보”란 살아 있는 개인에 관한 정보로서 가. 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보 나. 해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합하여 알아볼 수 있는 정보(동법 제2조 제1호)를 의미합니다.

* SK텔레콤의 해킹에 의하여 유출된 사용자의 개인정보는 개인정보보호법 제2조 1호에 해당합니다.

개인정보보호법 제39조(손해배상책임) 제3항 ③ 개인정보처리자의 고의 또는 중대한 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우로서 정보주체에게 손해가 발생한 때에는 법원은 그 손해액의 5배를 넘지 아니하는 범위에서 손해배상액을 정할 수 있다. 다만, 개인정보처리자가 고의 또는 중대한 과실이 없음을 증명한 경우에는 그러하지 아니하다.

 
개인정보보호법 제39조(손해배상책임) 제3항은 개인정보처리자의 고의 또는 중대한 과실에 의하여 개인정보가 유출된 경우 손해액의 5배 범위내에서 손해액을 정하도록 하고 있습니다.

이번 SK텔레콤의 해킹에 의한 개인정보유출의 경우 개인정보보호법 제39조(손해배상책임) 제3항이 적용되는 여부는 SK텔레콤의 고의는 아니지만 중대한 과실에 해당하는 여부가 소송상 쟁점이 될 수 있습니다.

민법 제750조(불법행위의 내용) 고의 또는 과실로 인한 위법행위로 타인에게 손해를 가한 자는 그 손해를 배상할 책임이 있다. 제751조(재산 이외의 손해의 배상) ①타인의 신체, 자유 또는 명예를 해하거나 기타 정신상고통을 가한 자는 재산 이외의 손해에 대하여도 배상할 책임이 있다.

 
* 민법 750조에 의한 불법행위로 인한 손해배상청구의 경우 민사소송과정에서 소송당사자인 원고가 불법행위로 인한 손해배상청구의 성립에 필요한 고의 또는 과실과 손해를 입증하여야 합니다.

이러한 법리를 관철하는 경우 SK텔레콤 해킹에 의한 피해자인 정보주체인 피해자가 SK텔레콤의 개인정보 안전관리 의무위반(동법 제3조 제4항)을 입증하기 사실상 어렵습니다.

제39조의2(법정손해배상의 청구) ① 제39조 제1항에도 불구하고 정보주체는 개인정보처리자의 고의 또는 과실로 인하여 개인정보가 분실ㆍ도난ㆍ유출ㆍ위조ㆍ변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 하여 배상을 청구할 수 있다. 이 경우 해당 개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.

 
* 개인정보보호법 제39조 제1항 단서는 ‘개인정보처리자는 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다’라고 규정하여 입증책임(소송상 증거를 제시할 책임)을 피해자인 정보주체가 아닌 개인정보관리자 즉 SK텔레콤에게 있음을 규정하고 있습니다(이를 소송상 입증책임전환이라고 함).

따라서 피해자인 SK텔레콤사용자는  해킹에 의한 개인정보유출과 자신의 피해가 있음을 주장하면 됩니다.
 
* 이번 SK텔레콤의 해킹에 의한 개인정보유출의 경우 개인정보보호법 제39조(손해배상책임) 제3항이 적용되는 요건인 SK텔레콤의 중대한 과실이 아니라고 법원이 판단하는 경우 제39조의 2(법정손해배상의 청구)가 적용될 가능성이 높습니다.

해킹에 의한 SK텔레콤 피해자는 300만원 범위내에서 피해배상을 받게 될 가능성이 높게 됩니다.

2. 집단소송 절차

한국에서는 미국과 같은 정식 '클래스 액션(Class Action)제도는 없지만, 동일한 원인으로 다수의 피해자가 공동으로 소송을 제기하는 방식이 있습니다.

1) 공동소송 방식

민사소송법 제65조(공동소송의 요건) 소송목적이 되는 권리나 의무가 여러 사람에게 공통되거나 사실상 또는 법률상 같은 원인으로 말미암아 생긴 경우에는 그 여러 사람이 공동소송인으로서 당사자가 될 수 있다. 소송목적이 되는 권리나 의무가 같은 종류의 것이고, 사실상 또는 법률상 같은 종류의 원인으로 말미암은 것인 경우에도 또한 같다.

 
다수의 피해자가 하나의 소장을 공동으로 제출하여 소송을 진행하는 경우입니다. 동일한 원인으로 인한 피해자가 다수인 경우 행하는 소송형태입니다.

동일한 원인인 SK텔레콤에 대한 해킹으로 동일 내지 유사한 개인정보유출의 피해를 입은 피해자가 다수이므로 이는 민사소송법상 공동소송의 대상이 됩니다.

2) 소송 위임 방식

법무법인이나 시민단체가 피해자들을 모아 소송을 대리하는 방식으로 진행됩니다. 이러한 소송을 위해서는 피해자들이 개인정보 유출 사실과 그로 인한 실질적인 피해를 입증할 수 있는 자료를 준비해야 합니다.

3) 실제 사례

* KT 해킹 사건(2014) : 약 1,200만 명의 고객 정보가 유출되어 집단소송이 진행되었으며, 일부 피해자들에게 손해배상이 이루어졌습니다.
 
* 인터파크 해킹 사건(2016): 고객 정보 유출로 인해 손해배상 판결이 내려졌습니다.
 
* 하나투어 해킹 사건(2019): 법원이 개인정보 유출에 대해 피해자 1인당 10만~30만 원의 위자료를 인정하였습니다.

4) SK텔레콤 해킹으로 피해자의 배상

위의 해킹사례를 감안하면 SK텔레콤 해킹에 의한 피해자배상액도 이 범위내에서 행하여질 가능성이 높습니다.