SKT와 KT에 이어 롯데카드에서도 개인정보 유출 사태가 발생하자 참여연대가 소비자보호 3법(집단소송법, 징벌적손해배상제도, 증거개시제도) 도입을 촉구하고 있다.
롯데카드는 18일 "외부 해킹 공격으로 전체 고객의 약 3분의 1에 가까운 297만명의 정보가 유출된 것으로 확인됐다"고 밝혔다. 유출 정보는 연계 정보(CI), 주민등록번호, 가상 결제코드, 내부 식별번호, 간편결제 서비스 종류 등이다.
앞서 지난 10일 KT의 무단 소액결제 피해와 개인정보 유출 의혹이 제기됐고 지난 4월에는 SKT의 이용자 2300만여 명 유심 개인정보가 유출됐다.
이에 참여연대는 기업의 연쇄 개인정보 유출 사태를 비판하며 소비자보호 3법(집단소송법, 징벌적손해배상제도, 증거개시제도) 도입을 촉구하고 있다.
참여연대는 18일 "또 개인정보가 유출됐다. 이쯤되면 기업들이 개인정보 유출 경쟁을 하는 것 아닌지 의심될 정도"라면서 "시민들은 이제 불안을 넘어 개인정보를 포기하고 싶은 심정"이라고 말했다.
참여연대는 "기업들의 잇따른 개인정보 유출 사태는 개인정보 유출에 솜방망이 과징금 처분만 반복하던 정부, 유독 개인정보 유출 사태에 대해서는 피해자 보호보다 기업의 편을 들어준 법원, 고객들의 개인정보를 유출하고도 제대로 된 피해보상은커녕 피해자들과 끝장소송을 벌여온 기업, 이미 수년동안 소비자권리 보호를 위한 집단소송법·징벌적손배제·증거개시제도 도입 법안이 발의됐음에도 제대로 된 논의조차 해오지 않은 국회 모두의 합작품"이라고 지적했다.
참여연대는 "기업들은 본인들이 책임져야 할 '개인정보 유출'보다는 피해자로서의 이미지를 덧씌우는 '해킹 피해' 또는 '해킹 사고'라는 용어로 책임을 희석시키려 하고 있다"며 "그러나 기업들은 해킹 사태의 피해자가 아니다. 기업들은 고객들의 개인정보를 수집, 본인들의 사업에 이용하는 사업자로서 고객들의 개인정보를 안전하게 보호하고 관리해야 할 책임이 있는 자들"이라고 밝혔다.
참여연대는 "개인정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보보안 강화도 없고, AI 강국도 공염불에 불과하다"면서 "결국 가장 중요한 해결방법은 집단소송법과 징벌적손해배상제도, 증거개시제도를 도입하는 것"이라고 강조했다.
참여연대에 따르면 우리나라는 증권 분야에 집단소송제도가 도입됐다. 하지만 소송 개시 요건 등이 복잡, 유명무실하다. 그러면서 가습기살균제 사태, BMW·중국산 배터리 전기차 화재사고, 급발진사고 등 기업의 고의·과실로 소비자의 집단피해가 반복됐지만 피해구제는 전무 또는 미흡했다.
참여연대는 "집단소송법이나 증거개시제도가 없다 보니 피해자들은 대규모 개인정보 유출 사태에서도 각자 엄청난 비용과 시간을 들여 손해배상 소송을 제기한다"며 "그러나 기업 측이 제대로 자료를 내놓지 않아 기업 측의 고의과실, 피해 원인을 입증하기 어렵고 대부분의 피해자는 소송제기조차 포기하는 경우가 다반사"라고 지적했다.
참여연대는 "소비자보호 3법의 경우 지난 박근혜 정부에서도 일부 강화하겠다는 입장을 밝혔다"면서 "문재인 정부에서는 정부안까지 제출, 추진 의사를 밝혔던 만큼 이재명 정부에서 더이상 미룰 이유도 명분도 없다"고 말했다.
이어 "정부와 국회는 이제라도 집단소송법과 징벌적손해배상제도, 증거개시제도를 도입해 반복되는 개인정보 유출 사태를 막고 기업들의 글로벌 경쟁력을 강화하는 계기로 삼아야 할 것"이라고 촉구했다.
