손쉽게 10만원을 버는 방법.. 우리의 개인정보의 가치를 다시 생각해보자
질문 : 당신의 개인정보의 가치는 얼마일까요?
답 : 10만원입니다.......
내 개인정보의 가치가 과연 10만원이나 할까??
개인정보의 가치가 10만원이라는 답을 들으면 다들 어떻게 반응할까? 다양한 의견이 있을수도 있지만 많은 이들은 “오버하지마”라고 말할 것같다. 실제로도 내가 주위의 몇몇에게 물어보았을때 돌아왔던 대답이기도 하다. 대게는 자신의 개인정보의 가격으로 10만원은 너무 큰 돈이라는 생각에서 “내 개인정보로 10만원이나 받을 수있다고?”라고 반문 할 수도 있을 것이다.
나도 내 개인정보의 가치에 대해서 과소평가한 사람중 하나다. 내 이름, 휴대폰, 주소 등의 가치가 10만원이라고는 생각하지 못했다. 그리고 한편으로 내 개인정보의 가치가 10만원이라면 나는 그동안 꽤나 짭잘한 수익을 얻을 수있었을 것이라고 생각했다. 다들 그렇게 생각할수 밖에 없다. 알다시피 요즘 개인정보 유출 사고는 꽤나 자주 발생하기 때문이다. 특히, 금융회사 또는 온라인 쇼핑몰 같은 대형 회사의 개인정보 유출 사고의 경우 해당하지 않는 사람이 없을 정도였기 때문에 우리 모두의 각각의 개인정보의 가치에 10만원이라는 가격을 매기는것은 다소 과도하다는 생각을 가지기 쉽다.
하지만 "개인정보=10만원"은 ‘팩트’다.
2013년 KB카드, NH농협카드, 롯데카드의 개인정보 유출사고가 있었다. 당연히 당시에는 엄청난 이슈가 되었고, 3개 회사의 임원들이 같은 자리에서 고객들에게 고객 숙여 사과의 말을 전하기도 했었던 기억이 난다. 사실 이런장면은 우리가 자주 보는 매우 흔한 장면이다. 기업들에게, 그것도 금융회사에게 있어서 고객은 무엇보다 중요하기 때문에 당연히 머리숙여 사과를 해야했을 것이다.
그런데 과연 사과를 받아야 할 사람들은 사과를 제대로 받은 것인가? 다시말해 개인정보 유출의 피해자인 우리들은 모두 적정한 보상을 받은 것일까? 안타깝게도 아니다. 위 10만원의 개인정보 유출에 대한 보상금은 소송에 참가한 일부 피해자들에 대한 보상금이었다. 즉, 소송에 참가하지 않은 피해자들은 금전적인 보상을 받지 못하고, 카드 3사의 임원의 인사만 TV를 통해, 인터넷뉴스를 통해 받고 피해를 고스란히 부담했다.
출처 : 카드사 개인정보 유출 피해 10만원 보상받는다
앞으로 개인정보 유출 등 사고의 위험은 더욱 커졌다.
그런데 앞으로 개인정보 유출사고의 위험이 더하면 더하지 결코 지금보다 덜하지는 않을 것이다. 올해 국회를 통과한 정보통신망법, 신용정보법, 개인정보보호법 일명 ‘데이터3법’ 개정안이 시행될 예정이기 때문이다. 데이터3법이 개인정보 유출을 쉽게 한다는 의미는 결코 아니다. 하지만 데이터3법은 기업이 개인의 정보를 더욱 편하게 활용할 수 있도록 하는 법으로 개인정보 및 개인정보를 통해 가공되는 익명화된 개인정보(일명 가명정보)가 크게 증가할 것이기 때문이다.
하지만 개인정보에 대한 처벌이나 보상 수준은 높지 않다. 2012년부터 340차례 개인정보 유출 문제가 발생했고, 7428만건의 개인정보가 유출되었는데, 이에 대한 과징금 및 과태료는 약 82억원이었다. 결국 건당 평균 제재금액은 131원에 불과했다. 131만원이 아니다. 131원이다. ATM 건당 수수료가 1500원 2000원 하는데, 개인정보 유출에 따른 제재금액은 정말 충격적인 숫자다. 그런데 아이러니하게, 또한 슬프게도 이 숫자는 어쩌면 우리가 개인정보의 가치로 스스로 평가하는 수준과 일치하는 수준의 금액일지 모른다.
갑자기 나의 소중한 개인정보를 대하는 그들의 부당함이 느껴진다.
우리, 개인들은 동의 버튼 클릭 한번으로 지속적으로 제공되는 자산의 정보의 가치 및 실체를 인식하지 못한다. 그럴 기회도 없었던 것고, 내가 동의 버튼을 언제 눌렀는지도 사실 기억도 못하기 일쑤다. 어쩌면 그럴수 밖에 없다. 어쨌든 일단 동의는 했기 때문에 우리의 정보제공의 책임은 개인의 몫이지만 그 정보가 유출된 사고에 대해서, 그리고 그 보상에 있어서는 기업의 대응이매우 부당하다고 느껴진다. 사실 10만원라는 돈도 결코 많은 것은 아니라고 볼 수 있다. 적어도 앞으로 개인들의 정보의 가치는 더욱 높게 평가받아야 하고 그렇게 될 것이다.
개인정보 피해 구제 및 보상에 있어서 집단소송제도의 필요성이 높다. 하지만 우리나라는 아직까지 ‘집단소송제도’는 도입되지 않고 있다. 집단 소송제도는 피해자중 일부가 가해자를 상대로 소송해 이기면 다른 피해자들은 별도 소송없이 피해를 구제받을 수 있는 제도를 말한다. 만약 집단 소송제도가 도입되었다면 KB카드, 롯데카드, NH카드는 각각 5.3조, 2.6조, 2.5조를 고객들에게 보상했어야 한다. 하지만 KB카드를 상대로한 소송의 경우 실제 소송에 참가한 사람은 600명 남짓으로 알려졌다. 다시말해 KB카드는 5.3조가 아닌 60백만원만 보상한 셈이다. 계속적으로 소송이 진행되고 있지만 이를 알고 있는 일부가 참여할뿐 많은 개인정보유출의 피해자이자 당사자들을 그 사실을 모르고 있다. 왜 아직 집단소송제도가 도입되지 않고 있는지, 대략 짐작할 수 있는 대목이다.
우리의 서글픈 10만원 벌이..
앞으로 집단 소송제도가 도입되거나 개인정보유출에 제재수준이 강화될 수 도 있지만 그 전에 스스로 개인정보의 보호와 개인정보 유출에 대한 보상에 적극적으로 대응해야한다. 사실 카드사 개인정보 유출 사고 관련해서도 일부 법무법인에서 피해자들을 모아서 소송을 진행할 당시 수차례 피해자들을 모집했지만 많이 알려지지는 못했던 것이 사실이다. 이런 소송을 진행하는 법무법인도 많지 않았었다. 다수의 개인들을 대상으로 하고, 승소를 해야 수임료를 받는 구조이기 때문에 사실 변호사의 입장에서는 번거로운 시간낭비에 가까운 일이기 때문이다.
하지만 이제 승소한 선례를 남겼으니 앞으로는 이러한 개인정보 관련 집단소송에 대해 법무법인들이 많은 관심을 가질 것이다. 그리고 개인들도 자신들의 피해에 대한 보상에 적극적으로 관심을 가질 필요가 있다. 개인의 입장에서 개인정보 유출 자체는 손해이지만 개인정보 유출에 대한 집단소송에 참여하는 것은 결코 손해보는 장사는 아니기 때문이다. 그 배경은 참 슬픈 이야기가 될테지만, 어쩌면 정말 손쉽게 10만원이라는 돈을 얻을 수 있는 방법이라고 생각할 수도 있다.
그러면 계속적으로 개인정보 유출사고에 대한 기업의 책임을 묻는 판례들이 만들어지고 개인들도 적정한 보상을 받게 된다면 기업들도 더욱 개인정보 보호에 신경을 쓰게되는 선순환은 이루어질 것이다.