‘여수순천10·19사건(여순사건)’ 당시 구례 지역 희생자 26명의 유족 등이 국가를 상대로 제기한 손해배상 청구 소송에서 국가의 책임을 인정하는 판결을 받았다. 이번 판결은 ‘여순사건 진상규명 및 희생자 명예회복에 관한 특별법’ 제정 이후 광주지방법원 순천지원에 유족과 상속인들이 집단으로 제기한 소송에 대한 첫 판결이라는 점에서 큰 의미를 갖는다. 22일 광주지방법원 순천지원 제2민사부에 따르면 구례 희생자 26명의 유족들이 국가에 청구한 총 41억 5000여만원의 손해배상 소송에서 희생자 23명의 유족들에게 33억 7000여만원을 지급하라고 원고 일부 승소판결을 내렸다. 원고측 변론을 맡았던 서동용(전 국회의원) 변호사에 따르면 법원은 소를 제기한 26명의 희생자 중 25명이 국가 소속 공무원들의 위법한 직무집행으로 인해 희생당한 것으로 판단했다. 그러나 1명의 희생자에 대해서는 가해자들이 군인 또는 경찰로 볼 수 없다는 이유로 청구 기각했다. 또 일부 희생자에 대해서는 과거 진실화해위원회의 진상규명결정 통지서를 직접 수령해 현행법상 ‘결정통지서를 받은 날부터 3년 이내’라는 단기 소멸시효가 완성된 것으로 보고 청구를 기각했다. 이번 판결에서 주목할 점은 진상규명결정 통지서가 송달된 경우 희생자에 대한 모든 청구를 기각했던 과거 결정과는 달리 직접 결정 통지서를 수령하지 않은 유족에 대해서는 손해배상을 인정했다는 점이다. 이는 소멸시효 적용에 있어 새로운 법리적 해석이 적용됐음을 시사한다. 패소한 희생자 유족들은 항소한다는 방침이다. 가해자를 국가 소속 공무원으로 볼 수 없다고 판단된 사례에 대해서는 사실관계를 다시 정리해 재차 주장한다는 입장이다. 더불어 국가가 국민에 대한 생명보호 의무를 다하지 못했다는 점도 핵심 주장으로 내세울 예정이다. 단기 소멸시효 적용 문제에 대해서는 1심에서와 마찬가지로 여순사건특별법 제정 자체가 국가의 ‘채무 승인’ 또는 ‘소멸시효 이익의 포기’에 해당한다고 주장하며 법리 다툼을 이어갈 계획이다. 한편 유족 측은 국가가 상소해 소송 확정을 지연시키는 것을 막기 위해 정성호 법무부 장관에게 여순사건에 대해서도 제1심 법원이 손해배상 의무를 인정했다면 국가가 상소하지 않도록 지휘해 달라는 의사를 전달했다. 정 장관은 최근 SNS를 통해 “국가의 중대한 불법행위로 인한 소송에서 관행이나 법리적 상소 등으로 권리구제를 지연시키는 일은 없어야 한다”고 상소 자제 입장을 밝힌 바 있다. 서동용 변호사는 “국가가 국가폭력에 의한 피해사건에서 항소, 상고를 통해 소송을 지나치게 지연시키는 행위의 부당성에 대해 언론도 강하게 문제 제기해 주길 요청한다”고 강조했다. 이어 “여순사건 이후 77년간 통한의 세월을 보냈던 고령의 유족께서 ‘나라에서 받은 돈으로 아버지 산소에 소주라도 한잔 따르고 죽고 싶다’고 절규하시는 목소리에 귀 기울여야 할 것”이라고 호소했다. 이번 판결은 광양과 순천, 여수, 고흥지역 등 희생자의 유족들이 제기해 심리 중인 재판 결과에도 영향을 미칠 것으로 보인다.

고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

메타가 부모들이 소셜미디어(SNS)에 올린 ‘개학 기념’ 사진을 자사 플랫폼 홍보에 활용하면서 학부모들이 강하게 반발하고 있다. 13세 여학생 사진까지 포함된 게시물이 성인 남성에게 노출되자 “충격적이고 역겨운 수준”이라는 비판이 나왔다고 영국 일간 가디언이 20일(현지시간) 보도했다. 부모도 모르게 광고로 전환런던에 사는 37세 남성은 최근 인스타그램 피드에서 ‘스레드 이용하기’라는 홍보 문구가 붙은 추천 게시물을 반복적으로 받았다고 가디언에 밝혔다. 그는 이 게시물 속에 교복을 입은 10대 여학생 사진이 얼굴과 이름과 함께 드러나는 것을 확인했다. 부모들은 자녀 개학 모습을 기념하려고 인스타그램에 사진을 올렸다. 그러나 메타는 이를 스레드 홍보용 추천 콘텐츠로 전환해 성인 사용자에게 노출했다. 한 어머니는 계정을 비공개로 설정했는데도 자동으로 스레드에 연동돼 공개됐다고 가디언은 전했다. “성적 대상화 의도 느껴졌다”13세 딸 사진이 광고에 쓰였다는 사실을 알게 된 한 아버지는 거대 기업이 아이 사진을 성적 맥락이 담긴 방식으로 악용했다고 충격과 혐오를 느꼈다고 가디언에 말했다. 이 남성에게 노출된 게시물은 모두 여학생 사진이었다. 그는 남학생 사진은 단 한 건도 없었다며 의도적으로 성적 대상화를 한 느낌이 들었다고 비판했다. 15세 딸 사진이 스레드 홍보 버튼과 함께 노출된 또 다른 학부모도 불만을 터뜨렸다. 그는 딸이 미성년자인데도 메타가 아이의 등교 사진을 무단으로 광고에 활용했다며 끔찍했다고 말했다. 이 어머니의 인스타그램 계정 팔로워는 267명에 불과했지만 사진은 7000명 가까이 조회됐다. 조회한 사용자의 절반 이상은 44세 이상 남성이었다. 메타 “정책 위반 아니다” 가디언 보도에 따르면 메타는 부모가 공개 설정으로 올린 사진이므로 정책 위반이 아니라고 해명했다. 또 10대가 올린 콘텐츠는 추천하지 않지만 성인이 공개 계정으로 올린 게시물은 시스템상 활용할 수 있다고 주장했다. 메타는 현재 페이스북과 인스타그램, 스레드 등 주요 소셜미디어 플랫폼을 모두 운영한다. 같은 기업이 여러 서비스를 거느리면서 추천과 광고 시스템을 공유하기 때문에, 부모가 인스타그램에 올린 게시물이 모회사 메타의 다른 플랫폼 홍보용으로 전환되는 구조적 문제가 발생했다는 지적이 제기된다. 그러나 학부모들은 아이 사진을 동의 없이 상업적으로 활용한 것이 본질적인 문제라고 반박했다. 또 돈을 준다고 해도 교복 입은 아이 사진을 광고에 쓰도록 허락할 수는 없다고 목소리를 높였다. 피해자 증언 이어지며 논란 확대논란을 제기한 남성은 며칠 동안 받은 스레드 광고가 모두 여학생 사진뿐이었다며 아버지로서 도저히 용납할 수 없는 수준이라고 말했다. 가디언은 부모들이 자녀 사진이 메타 홍보 도구로 쓰인 사실을 알고 충격과 분노에 휩싸였다고 전하며 이번 사안으로 글로벌 IT 기업의 아동·청소년 보호 책임 논란이 다시 불거질 수 있다고 전했다. 해외와 한국서도 커지는 우려 이번 사안은 영국만의 문제가 아니라는 지적이 이어진다. 미국에서는 과거 페이스북이 이름과 사진을 동의 없이 광고에 활용해 집단소송에 휘말렸고 최근에도 인스타그램과 페이스북이 청소년 정신건강 악화와 아동 성 착취물 관리 부실 문제로 다수의 소송을 당했다. 호주에서도 제삼자가 교육기관 아동 영상을 무단으로 캠페인에 사용해 논란이 일었다. 한국에서도 예외는 아니다. 부모가 자녀 사진을 무분별하게 SNS에 올리는 ‘셰어런팅’(자녀 공개) 문화에 대한 우려가 커지고 있으며 아동 초상권과 개인정보 보호를 보완해야 한다는 목소리가 이어진다. 전문가들은 이번 영국 사례가 해외 거대 플랫폼의 구조적 문제를 드러낸다며 한국에서도 충분히 재현될 수 있다고 지적했다. 또 부모 동의 없는 아동 이미지 활용은 아동 권리 침해로 이어지므로 보다 엄격한 규제와 감시가 필요하다고 강조했다.

메타가 부모들이 소셜미디어(SNS)에 올린 ‘개학 기념’ 사진을 자사 플랫폼 홍보에 활용하면서 학부모들이 강하게 반발하고 있다. 13세 여학생 사진까지 포함된 게시물이 성인 남성에게 노출되자 “충격적이고 역겨운 수준”이라는 비판이 나왔다고 영국 일간 가디언이 20일(현지시간) 보도했다. 부모도 모르게 광고로 전환런던에 사는 37세 남성은 최근 인스타그램 피드에서 ‘스레드 이용하기’라는 홍보 문구가 붙은 추천 게시물을 반복적으로 받았다고 가디언에 밝혔다. 그는 이 게시물 속에 교복을 입은 10대 여학생 사진이 얼굴과 이름과 함께 드러나는 것을 확인했다. 부모들은 자녀 개학 모습을 기념하려고 인스타그램에 사진을 올렸다. 그러나 메타는 이를 스레드 홍보용 추천 콘텐츠로 전환해 성인 사용자에게 노출했다. 한 어머니는 계정을 비공개로 설정했는데도 자동으로 스레드에 연동돼 공개됐다고 가디언은 전했다. “성적 대상화 의도 느껴졌다”13세 딸 사진이 광고에 쓰였다는 사실을 알게 된 한 아버지는 거대 기업이 아이 사진을 성적 맥락이 담긴 방식으로 악용했다고 충격과 혐오를 느꼈다고 가디언에 말했다. 이 남성에게 노출된 게시물은 모두 여학생 사진이었다. 그는 남학생 사진은 단 한 건도 없었다며 의도적으로 성적 대상화를 한 느낌이 들었다고 비판했다. 15세 딸 사진이 스레드 홍보 버튼과 함께 노출된 또 다른 학부모도 불만을 터뜨렸다. 그는 딸이 미성년자인데도 메타가 아이의 등교 사진을 무단으로 광고에 활용했다며 끔찍했다고 말했다. 이 어머니의 인스타그램 계정 팔로워는 267명에 불과했지만 사진은 7000명 가까이 조회됐다. 조회한 사용자의 절반 이상은 44세 이상 남성이었다. 메타 “정책 위반 아니다” 가디언 보도에 따르면 메타는 부모가 공개 설정으로 올린 사진이므로 정책 위반이 아니라고 해명했다. 또 10대가 올린 콘텐츠는 추천하지 않지만 성인이 공개 계정으로 올린 게시물은 시스템상 활용할 수 있다고 주장했다. 메타는 현재 페이스북과 인스타그램, 스레드 등 주요 소셜미디어 플랫폼을 모두 운영한다. 같은 기업이 여러 서비스를 거느리면서 추천과 광고 시스템을 공유하기 때문에, 부모가 인스타그램에 올린 게시물이 모회사 메타의 다른 플랫폼 홍보용으로 전환되는 구조적 문제가 발생했다는 지적이 제기된다. 그러나 학부모들은 아이 사진을 동의 없이 상업적으로 활용한 것이 본질적인 문제라고 반박했다. 또 돈을 준다고 해도 교복 입은 아이 사진을 광고에 쓰도록 허락할 수는 없다고 목소리를 높였다. 피해자 증언 이어지며 논란 확대논란을 제기한 남성은 며칠 동안 받은 스레드 광고가 모두 여학생 사진뿐이었다며 아버지로서 도저히 용납할 수 없는 수준이라고 말했다. 가디언은 부모들이 자녀 사진이 메타 홍보 도구로 쓰인 사실을 알고 충격과 분노에 휩싸였다고 전하며 이번 사안으로 글로벌 IT 기업의 아동·청소년 보호 책임 논란이 다시 불거질 수 있다고 전했다. 해외와 한국서도 커지는 우려 이번 사안은 영국만의 문제가 아니라는 지적이 이어진다. 미국에서는 과거 페이스북이 이름과 사진을 동의 없이 광고에 활용해 집단소송에 휘말렸고 최근에도 인스타그램과 페이스북이 청소년 정신건강 악화와 아동 성 착취물 관리 부실 문제로 다수의 소송을 당했다. 호주에서도 제삼자가 교육기관 아동 영상을 무단으로 캠페인에 사용해 논란이 일었다. 한국에서도 예외는 아니다. 부모가 자녀 사진을 무분별하게 SNS에 올리는 ‘셰어런팅’(자녀 공개) 문화에 대한 우려가 커지고 있으며 아동 초상권과 개인정보 보호를 보완해야 한다는 목소리가 이어진다. 전문가들은 이번 영국 사례가 해외 거대 플랫폼의 구조적 문제를 드러낸다며 한국에서도 충분히 재현될 수 있다고 지적했다. 또 부모 동의 없는 아동 이미지 활용은 아동 권리 침해로 이어지므로 보다 엄격한 규제와 감시가 필요하다고 강조했다.

금융당국이 롯데카드 해킹 사고와 관련해 현장검사를 연장했다. 피해 고객들 사이에서는 집단소송 움직임도 확산하고 있다. 19일 금융권에 따르면 금융감독원은 당초 이날 종료 예정이던 롯데카드 현장검사를 연장하기로 했다. 1차 검사에서 고객정보 유출 규모를 확정한 데 이어, 2차 검사에서는 보안 취약점과 법 위반 여부를 집중 점검 중이다. 검사 결과는 제재심의위원회 안건으로 상정돼 기관 제재 수위에 반영된다. 금융위와 금감원은 이번 사고를 “중대한 위법”으로 규정했다. 금융위 관계자는 “허술한 보안체계에 대해 강도 높은 책임을 물을 예정”이라며 최고 수위 제재를 예고했다. 업계에선 기관 경고 이상 중징계와 일부 영업정지, 임원 해임 권고 가능성이 거론된다. 사고 경위는 늑장 대응 논란을 낳았다. 해킹은 지난달 14일 발생했으나 롯데카드가 서버 이상을 인지한 것은 같은 달 26일이었다. 당국 신고는 9월 1일에야 이뤄졌고, 공식 발표는 지난 18일로 해킹 발생 후 37일이나 지나서였다. 피해 규모는 297만명에 달한다. 이 중 28만명은 카드번호·유효기간·보안코드(CVC)까지 유출돼 부정사용 위험이 크다. 나머지 269만명은 CI값, 내부식별번호 등 부차적 정보가 유출됐다. 롯데카드는 아직 실제 부정사용 사례는 확인되지 않았다고 설명했다. 피해 고객들의 집단소송 움직임도 커지고 있다. 네이버 카페 ‘롯데카드 개인정보유출 집단소송카페’ 회원 수는 1300명을 넘어섰고, 이 중 700명 이상이 소송 참여 의사를 밝혔다. 과거 카드사 유출 사건에서 1인당 7만~10만원 수준의 배상 판례가 있었던 만큼 이번에도 대규모 배상 책임이 예상된다. 이번 사태로 보안 인증 제도의 실효성 논란까지 나오고 있다. 롯데카드는 지난달 12일 금융보안원으로부터 최고 수준 보안 인증인 ISMS-P를 받았지만, 같은 날 첫 해킹 시도가 이뤄졌기 때문이다. 금융권 안팎에선 “인증 제도를 근본적으로 손봐야 한다”는 목소리가 커지고 있다. 조좌진 롯데카드 대표는 “피해액 전액을 보상하겠다”며 사임 가능성까지 언급했지만, 여론은 가라앉지 않고 있다. 금융권 관계자는 “개별 회사 차원을 넘어 금융권 전반의 신뢰를 흔드는 사안인 만큼 제재 수위가 높아질 수밖에 없다”고 말했다.

‘자사주 소각 의무화’ 입법을 위해 더불어민주당 코스피5000 특별위원회가 당내 의견 수렴에 착수한 것으로 18일 파악됐다. 위원회는 이번 정기국회에서 자사주 소각 관련 ‘단일안’을 만들 계획이다. 민주당 한 관계자는 이날 서울신문과의 통화에서 “전날 (자사주 소각 관련) 내부 논의가 있었다”며 “정기국회 내 의견을 하나로 정리하는 작업을 마무리하는 것을 목표로 하고 있다”고 했다. 이 관계자는 “법 시행 이후 새로 취득하는 자사주에 대해선 소각을 원칙으로 한다는 데 당내 이견은 없다”며 “다만 우리사주조합에 출연하기 위한 목적 등의 자사주 보유는 그 목적에 의해 처분할 수 있도록 열어 두는 것으로 의견이 모아졌다”고 했다. 또 기업의 인수합병(M&A) 등 불가피하게 자사주를 취득하게 되는 경우에는 소각이 아닌 처분을 제한적으로 허용한다는 방침이다. 기업들이 기존에 보유하고 있는 자사주 처리와 관련해서는 추가 논의가 필요할 것으로 보인다. 김남근·민병덕 민주당 의원안은 기존 보유 자사주를 1년 이내 소각, 차규근 조국혁신당 의원안은 5년 이내 소각, 김현정 민주당 의원안은 6개월 이내 소각하도록 규정했다. 이강일 민주당 의원안은 대통령령으로 위임하는 방식으로 유연성을 뒀다. 특위는 이날 국회에서 ‘자본시장법 개정 토론회’를 열고 기업의 M&A, 분할 과정에서 주주를 보호하기 위한 방안을 논의했다. 오기형 특위 위원장은 “상법 개정안 등 지속해서 제도개선이 이뤄져야 한다는 시장의 요구가 있다”고 밝혔다. 한편 민주당 경제형벌 민사책임 태스크포스(TF)는 이날 2차 회의를 열고 배임죄 등 경제형벌과 민사적 책임을 합리적으로 개선할 수 있는 1차 과제를 이달 내 발표할 방침이라고 밝혔다. 배임죄 개정은 ‘폐지’, ‘판례에 따른 경영 판단의 원칙을 명확히 하는 방안’, ‘대체 입법안 마련’ 등 세 가지 선택지를 놓고 논의 중이다. TF 단장인 권칠승 의원은 회의 후 브리핑에서 “경제형벌을 완화·합리화하는 과정에서 발생하는 민사 책임 문제는 더욱 강화할 것”이라며 “집단소송제, 징벌적 손해배상제, 디스커버리(증거개시) 제도 등 민사 책임을 강화할 방안을 찾겠다”고 말했다.

‘자사주 소각 의무화’ 입법을 위해 더불어민주당 코스피5000 특별위원회가 당내 의견 수렴에 착수한 것으로 18일 파악됐다. 위원회는 이번 정기국회에서 자사주 소각 관련 ‘단일안’을 만들 계획이다. 민주당 한 관계자는 이날 서울신문과의 통화에서 “전날 (자사주 소각 관련) 내부 논의가 있었다”며 “정기국회 내 의견을 하나로 정리하는 작업을 마무리하는 것을 목표로 하고 있다”고 했다. 이 관계자는 “법 시행 이후 새로 취득하는 자사주에 대해선 소각을 원칙으로 한다는 데 당내 이견은 없다”며 “다만 우리사주조합에 출연하기 위한 목적 등의 자사주 보유는 그 목적에 의해 처분할 수 있도록 열어 두는 것으로 의견이 모아졌다”고 했다. 또 기업의 인수합병(M&A) 등 불가피하게 자사주를 취득하게 되는 경우에는 소각이 아닌 처분을 제한적으로 허용한다는 방침이다. 기업들이 기존에 보유하고 있는 자사주 처리와 관련해서는 추가 논의가 필요할 것으로 보인다. 김남근·민병덕 민주당 의원안은 기존 보유 자사주를 1년 이내 소각, 차규근 조국혁신당 의원안은 5년 이내 소각, 김현정 민주당 의원안은 6개월 이내 소각하도록 규정했다. 이강일 민주당 의원안은 대통령령으로 위임하는 방식으로 유연성을 뒀다. 특위는 이날 국회에서 ‘자본시장법 개정 토론회’를 열고 기업의 M&A, 분할 과정에서 주주를 보호하기 위한 방안을 논의했다. 오기형 특위 위원장은 “상법 개정안 등 지속해서 제도개선이 이뤄져야 한다는 시장의 요구가 있다”고 밝혔다. 한편 민주당 경제형벌 민사책임 태스크포스(TF)는 이날 2차 회의를 열고 배임죄 등 경제형벌과 민사적 책임을 합리적으로 개선할 수 있는 1차 과제를 이달 내 발표할 방침이라고 밝혔다. 배임죄 개정은 ‘폐지’, ‘판례에 따른 경영 판단의 원칙을 명확히 하는 방안’, ‘대체 입법안 마련’ 등 세 가지 선택지를 놓고 논의 중이다. TF 단장인 권칠승 의원은 회의 후 브리핑에서 “경제형벌을 완화·합리화하는 과정에서 발생하는 민사 책임 문제는 더욱 강화할 것”이라며 “집단소송제, 징벌적 손해배상제, 디스커버리(증거개시) 제도 등 민사 책임을 강화할 방안을 찾겠다”고 말했다.

SK텔레콤 유심 해킹 사고로 피해를 본 가입자들이 제기한 손해배상 청구 집단소송에서 SKT 측이 “원고의 청구를 기각해달라”는 답변서를 법원에 제출했다. 15일 법무법인 대륜에 따르면 SKT는 지난 3일 서울중앙지법에 ‘원고의 청구를 모두 기각하고 소송비용을 원고가 부담한다’는 내용으로 손해배상 청구에 관한 답변서를 제출했다. 대륜은 SKT 유심 해킹 사고로 피해를 본 용자 250여명을 대리해 SKT에 1인당 위자료 100만원을 청구하는 소송을 제기했다. 답변서에서 SKT는 구체적 반박을 유보했다. 개인정보 보호법 위반 여부와 관련해 개인정보위원회의 의결이 있었지만, 의결서가 송달되지 않아 구체적 이유를 확인하지 못했다는 이유다. SKT 측은 ‘이 사건에서 다투는 사실관계와 쟁점이 확인되는 대로 준비서면을 통해 상세하게 의견을 개진하겠다’라고 밝혔다. SKT가 방송통신위원회의 가입자 해지 위약금 면제 기간 연장 권고를 받아들이지 않은 데 이어 손해배상 청구도 거부하면서 해킹으로 피해를 본 소비자에 대한 보상을 외면한다는 지적도 나온다. 앞서 방송통신위원회 분쟁조정위원회는 SKT에 약정 해지 위약금 면제 기간을 올해 말까지 연장하라고 권고했다. SKT는 지난 7월 4일 열흘 뒤까지 약정을 해지한 고객은 위약금을 면제하겠다고 발표했는데, 마감 시한이 너무 짧아 소비자가 충분히 인지하기 어려웠다는 이유다. 그러나 SKT가 회신 기한 내에 의견서를 내지 않으면서 자동으로 권고를 받아들이지 않게 됐다. 손해배상 집단소송을 이끄는 대륜 특별수행본부(조영곤·여상원·김명철 변호사)는 “SKT가 과징금 1348억 원을 부과받고도 고객 피해에는 책임 있는 태도를 보이지 않는 것”이라며 “이번 소송을 통해 개인정보 보호를 기업 경영의 최우선 가치로 삼는 계기를 마련하고, 기업의 무책임에 경종을 울리겠다”라고 밝혔다.

경북 경주의 한 유명 호텔에서 투숙객이 ‘알몸 노출’ 피해를 입었다며 공개 사과를 요구하는 일이 발생했다. 최근 가족과 함께 3박 일정으로 해당 호텔을 방문했다는 A씨는 8일 온라인에 올린 글에서 “마지막 날 저녁 호텔 사우나를 이용한 뒤 1층 잔디광장을 산책하다가 3층 여성 사우나 내부가 외부에서 훤히 들여다보이는 것을 확인했다”라고 폭로했다. A씨에 따르면 사우나는 실루엣 수준이 아니라 알몸이 그대로 보이는 구조였으며, 5층 탈의실에서 사우나로 이동하는 동선까지도 외부에 노출되고 있었다. 그는 “해당 사우나를 이용한 아내가 수치심에 밤새 잠을 이루지 못했다”라고 전했다. 호텔 측은 처음에는 “사우나 유리에 보호 필름이 부착돼 있어 외부에서 내부가 보일 수 없다”라며 문제를 부인했다. 그러나 A씨가 호텔 직원과 함께 잔디광장에서 사우나 내부를 촬영해 보여주자, 그제야 사과의 뜻을 전했다. A씨 부부는 사우나 운영을 중단하고 유리 필름을 전면 교체하는 한편, 홈페이지를 통해 노출 피해를 입었을 가능성이 있는 고객들에게 공식 사과할 것을 요구했다. 그러나 호텔 측이 “유리 필름 노후로 야간 시간대 노출 우려가 있어 긴급 교체 공사를 진행한다”라는 안내문만 사우나 출입구에 설치하는 등 공개 사과나 안내에는 소극적인 태도를 보였다는 게 A씨 측 주장이다. 이후 A씨가 다시 공개 사과를 요구하자, 호텔 측은 “잔디광장에서 촬영한 사우나 내부 사진은 불법 촬영물에 해당한다”라는 변호사 자문 내용을 전달하며 사실상 그를 압박하는 태도를 보였다고 한다. 이에 A씨는 “더 이상 대화할 가치가 없다고 판단해 온라인에 폭로하게 됐다”며 “보상금이 목적이 아니라, 노출 피해를 본 모든 분께 호텔이 잘못을 인정하고 사과해야 한다”라고 강조했다. 법조계 시각은? 법조계는 이번 사건이 민·형사상 책임과 행정 제재로까지 이어질 수 있다고 지적한다. 호텔 시설 결함으로 인해 사우나 이용객의 신체가 외부에 노출된 만큼, 호텔 측은 민사상 손해배상 책임을 질 수 있다. 피해자 A씨 부부뿐 아니라, 같은 기간 해당 사우나를 이용한 모든 잠재적 피해자가 집단소송(집단적 손해배상 청구)을 제기할 경우, 수억원대의 위자료 부담이 발생할 가능성도 있다. 호텔 관리자가 시설을 점검·관리할 의무를 다하지 않아 피해가 발생했다면 업무상과실치상죄(형법 제268조)로 형사 처벌될 수 있다. 행정 제재 또한 가능하다. 공중위생관리법에 따라 해당 사우나에 영업정지 처분이 내려질 수 있으며, 관광진흥법에 따라 호텔의 등급 하향 조정 조치가 이뤄질 가능성도 있다. 전문가들은 “이번 사건은 민사·형사·행정 영역이 모두 연계될 수 있는 중대한 안전·인권 침해 사안”이라며 “호텔 측이 선제적으로 피해자 전원에게 사과하고 재발 방지 대책을 마련해야 한다”라고 조언했다.

서울중앙지검 소속 안미현 검사(사법연수원 41기)가 임은정(51·사법연수원 30기) 신임 서울동부지검장을 향해 공개적으로 비판의 목소리를 냈다. 안미현 검사는 지난 8일 검찰 내부망 ‘이프로스’에 ‘검찰 개혁을 대하는 검사의 자세’라는 제목의 글을 올리며, 임은정 지검장이 보낸 메시지를 공개했다. 임은정 지검장은 같은 날 오전 안 검사에게 “속상하지만 자업자득이라고 생각해. 이 시간도 곧 지나갈 테니, 터널 밖으로 나갈 때 좀 더 나은 곳으로 이어지도록 오늘을 바꿔보자”는 메시지를 보냈다. 이에 안 검사는 “터널 밖으로 나갈 때 좀 더 나은 곳으로 이어지도록 오늘을 바꿔보자는 검사장님 말씀의 의미를 모르겠다”며 정면으로 반박했다. 안 검사는 “무엇을 어떻게 바꾸면 좀 더 나은 곳으로 이어질 수 있는 것이냐”고 반문하며, 검찰 개혁의 필요성에는 공감하지만 자신이 바꿔야 한다고 생각하는 지점은 “정치권력으로부터 독립된 수사와 인사”라고 강조했다. 그는 과거 강원랜드 채용비리 수사 과정에서 외압을 폭로한 경험을 언급하며 “그때의 선택으로 더 좋은 자리에 갈 기회가 있었지만, 정치적 해석을 피하기 위해 거절했다”고 밝혔다. 이어 “수년간 검찰 내부에서 정치적 사건에 휘말리는 검사들을 보며 저는 배당된 사건과 재판에만 충실히 해왔다. 제가 행사하지 않은 검찰권 행사에 대해 공개적으로 비판하거나 사과한 적도 없다”고 덧붙였다. 또한 “임 지검장이 말한 ‘자업자득’이 저에게 해당된다면 더는 항변하지 않겠다”며 “다만 어떻게 오늘을 바꿔야 더 나은 곳으로 이어질 수 있는지 방법을 알려 달라”고 요청했다. 한편 임은정 서울동부지검장은 지난 4일 취임사에서 “특정인과 특정 집단에 대한 표적 수사, 봐주기 수사가 노골적으로 자행된 것은 사실”이라며 “바뀐 모습을 보여주지 않으면 검찰은 해체에 가까운 개혁을 당할 수도 있다”고 밝혔다. 임 지검장은 “검찰은 정의와 죄의 무게를 재는 저울”이라며 “언제나 틀리는 저울도 쓸모없고, 더러 맞고 더러 틀리는 저울 역시 신뢰할 수 없다. 검찰은 고쳐 쓸지 버려질지 기로에 서 있다”고 강조했다. 지난 6일에는 SNS를 통해 “검찰을 고치는 의사가 되고 싶었지만 능력이 부족해 검찰의 장례를 치르는 장의사가 되겠다고 생각한 지 오래”라며 “한 시대를 잘 마무리 지어야 새로운 시대가 열린다. 장의사 역할도 막중한 책임이라 생각하며 잘 감당해 보겠다”고 밝혔다. 또한 임 지검장은 2018년 서지현 검사의 미투 사건을 언급하며 “그때라도 제대로 고쳤다면 수사구조 개혁의 해일이 이렇게 거세게 밀려들지는 않았을 것”이라고 평가했다. 이어 과거 서울동부지검에서 수사관들이 집단소송을 결의했던 일화를 언급하며 “여기라면 해 볼 만하겠다는 생각이 들었다”고 강조했다.

유심 해킹 사태 이후 SK텔레콤이 번호 이동 가입자의 위약금을 면제하겠다고 발표하면서 통신 시장이 과열하고 있다. 이동통신 3사가 가입자를 끌어가려 치열한 마케팅을 펼치자 급기야 방송통신위원회(방통위)가 이통 3사를 불러 중재하는 일마저 벌어졌다. 7일 통신 업계에 따르면 방통위는 이날 오전 이통 3사 임원진을 불러 피해를 유발하는 과도한 마케팅을 자제할 것을 권고했다. 또 불법 행위 적발 시 조사 등 관련 조치에 나서겠다고 공표했다. 이에 따라 SK텔레콤은 KT의 불법 보조금 살포와 소비자 불안감을 조성하는 마케팅 행태를 조사해 달라는 내용의 신고서를 방통위에 제출했다. 앞서 KT는 유통망 고객 대응 시나리오에 ‘지금 번호가 우리 아이에게 위험할 수 있다’는 등의 멘트를 포함해 영업 활동을 진행한 것으로 알려졌다. 지난 5월에는 LG유플러스의 한 대리점이 SK텔레콤 해킹 관련 집단소송 신청을 대행해 준다는 마케팅으로 논란이 된 바 있다. 불법 보조금 살포 문제도 불거지고 있다. KT와 LG유플러스는 SK텔레콤의 위약금 면제 발표 이후 플래그십 제품의 번호이동 판매장려금을 70만~90만원대까지 높였고 SK텔레콤도 유사한 수준으로 보조금을 상향하며 고객 확보 경쟁에 불이 붙고 있다. 지난 주말 일부 유통 현장에선 갤럭시 S25 시리즈에 100만원이 넘는 보조금을 지급한 정황이 포착되기도 했다.

임은정(51·사법연수원 30기) 신임 서울동부지검장이 6일 검찰의 시대를 마무리 짓는 ‘장의사’ 역할을 하겠다고 밝혔다. 지난 4일 취임식에서 “검찰권을 감당할 자격이 있는지 우리는 이제 답해야 한다”는 발언 이후 또다시 검찰 내부를 향해 비판과 자성의 말을 던졌다. 임 지검장은 이날 오후 소셜미디어(SNS) 페이스북에 첫 출근 소회를 담은 글을 올렸다. 임 지검장은 “검찰을 고치는 의사가 되고 싶었지만 능력이 부족해 검찰의 장례를 치르는 장의사가 되겠구나 생각한 지 오래”라며 “한 시대를 잘 마무리 지어야 새로운 시대가 열리는 것이니 장의사 역시 너무도 막중한 역할이라 생각하고, 잘 감당해 볼 각오”라고 밝혔다. 임 지검장은 “2018년 2월 서지현 검사의 미투로 발족한 진상조사단에 참고인으로 (서울동부지검에) 출석했었다”며 “그때라도 제대로 고쳤다면 수사구조 개혁의 해일이 이처럼 거세게 밀려들지는 않았을 것”이라고 했다. 이어 “서울동부지검은 검찰 수사관들이 검찰 수뇌부 결정에 반기를 드는 집단소송을 결의한 바 있다”며 “인사 불이익 등 대검의 탄압이 워낙 심해 결국 진압당했지만 결기의 DNA가 있어 여기(서울동부지검)라면 해 볼 만하겠다는 생각이 들었다”고 덧붙였다. 검찰 내 대표적인 ‘내부 비판자’로 꼽히는 임 지검장은 지난 4일 취임식에서도 “검찰은 정의와 죄의 무게를 재는 저울”이라며 “언제나 틀리는 저울도 쓸모없지만 더러 맞고 더러 틀리는 저울 역시 믿을 수 없기에 쓸모가 없다. 검찰은 정확도를 의심받아 고쳐 쓸지 버려질지 기로에 놓여 있다”고 밝혔다.

임은정 신임 서울동부지검장이 6일 검찰의 한 시대를 마무리 짓는 ‘장의사’의 역할을 하겠다고 말했다. 임 지검장은 이날 오후 개인 소셜미디어(SNS) 페이스북에 첫 출근 소회를 담은 이러한 게시물을 올렸다. 임 지검장은 “검찰을 고치는 의사가 되고 싶었지만 능력이 부족해 검찰의 장례를 치르는 장의사가 되겠구나 생각한 지 오래”라며 “한 시대를 잘 마무리 지어야 새로운 시대가 열리는 것이니 장의사 역시 너무도 막중한 역할이라 생각하고, 잘 감당해 볼 각오”라고 밝혔다. 이어 “2018년 2월 서지현 검사의 미투로 발족한 진상조사단에 참고인으로 (동부지검에) 출석했었다”며 “그때라도 제대로 고쳤다면 수사구조 개혁의 해일이 이처럼 거세게 밀려들지는 않았을 것”이라고 강조했다. 그는 “서울동부지검은 검찰 수사관들이 검찰 수뇌부 결정에 반기를 드는 집단소송을 결의한 바 있다”며 “인사 불이익 등 대검의 탄압이 워낙 심해 결국 진압당했지만, 결기의 DNA가 있어 여기(동부지검)라면 해 볼 만하겠다는 생각이 들었다”고 했다. 임 지검장은 지난 4일 오전 서울 송파구 동부지검 청사에서 열린 취임식에서도 “검찰은 정의와 죄의 무게를 재는 저울”이라며 “언제나 틀리는 저울도 쓸모없지만, 더러 맞고 더러 틀리는 저울 역시 믿을 수 없기에 쓸모가 없다. 검찰은 정확도를 의심받아 고쳐 쓸지 버려질지 기로에 놓여 있다”고 밝힌 바 있다.

임은정 신임 서울동부지검장이 6일 “검찰의 장례를 치르는 장의사가 되겠다”며 ‘검찰 시대 종식’ 의지를 밝혔다. 임 지검장은 이날 페이스북에 올린 글에서 “지난 금요일 서울동부지검에 첫 출근했다”며 “2018년 2월 서지현 검사의 미투로 발족된 진상조사단에 참고인으로 출석했을 때처럼 건물 모퉁이를 도니 저 멀리 기자분들의 카메라가 보였다”고 당시를 회상했다. 그는 “참고인에서 검사장으로, 겨울에서 여름으로의 계절 변화처럼 많이 달라진 듯한데, 그때나 지금이나 검찰의 현실이 참담해 속이 상했다”며 “2018년 그때라도 제대로 고쳤다면, 수사구조 개혁의 해일이 이처럼 거세게 밀려들지는 않았을 것”이라고 아쉬움을 표했다. 임 지검장은 서울동부지검의 역사적 의미도 언급했다. 그는 “서울동부지검은 검찰 수사관들이 청사 앞 ‘란 다방’에 모여 검찰 수뇌부의 결정에 반기를 드는 집단소송을 결의한 속칭 ‘란 다방의 난’으로 유명한 청”이라며 “인사 불이익 등 대검의 탄압이 워낙 심해 결국 진압당했지만, 결기의 DNA가 있어 여기라면 해 볼 만하겠다는 생각이 들었다”고 말했다. 그러면서 “나는 검찰을 고치는 의사가 되고 싶었지만, 능력이 부족해 ‘검찰의 장례를 치르는 장의사가 되겠구나’라고 생각한 지 오래”라며 “한 시대를 잘 마무리지어야 새로운 시대가 열리는 것이니 장의사 역시 너무도 막중한 역할이라고 생각하고 잘 감당해 볼 각오”라고 포부를 밝혔다. 마지막으로 임 지검장은 “씩씩하게 계속 가보겠다. 함께 해 달라”고 덧붙였다.

경북 포항시가 2017·2018년 지진피해 손해배상 상고심을 앞두고 소송 비용 지원 근거를 마련했다. 24일 포항시는 공익적 성격의 집단소송에 필요한 비용을 지원하는 ‘포항시 공익소송 비용지원에 관한 조례’가 포항시의회 문턱을 넘었다고 밝혔다. 조례에는 ▲공익소송 비용 지원 대상과 지원 시기 ▲공익소송심의위원회 구성 및 운영 방안 ▲소송 결과 제출에 관한 사항 ▲조례 시행 이전부터 진행 중인 소송에도 소급 적용하는 규정 등이 담겼다. 특히 이번 지진피해 소송과 관련해 포항시 인구의 50% 이상이 관련 될 경우에는 공익소송심의위원회의 심의를 거쳐 추가 변호사 선임 비용을 지원할 수 있도록 명시했다. 지진피해로 고통을 호소하는 시민들에게 실효성 있는 법률지원을 할 수 있는 근거를 마련한 셈이다. 시의회는 당초 오는 30일 이번 조례안을 심의할 예정이었으나 시민 권리 회복에 뜻을 모으기 위해 조례안 통과 시점을 앞당겼다. 또한 시의회는 이날 ‘포항 촉발지진 정신적 피해 손해배상 소송 판결에 대한 촉구 결의안’도 채택해 “대법원은 정부가 책임을 다할 수 있도록 공정하고 정의로운 판결을 내려야 한다”고 요청했다. 대구고법 민사1부(부장 정용달)는 지난달 13일 지진 피해를 입은 포항시민이 정부 등을 상대로 제기한 손해 배상 청구소송 항소심에서 원고 패소 판결을 했다. 원고에게 200만~300만원씩을 지급하라는 1심 판결이 뒤집히면서 마지막 대법원 판단만 앞둔 상태다. 이강덕 시장은 “조례 제정은 단순한 소송 지원을 넘어 시민의 권익 회복을 위한 시 최초의 법적 기반을 마련한 것”이라며 “시민 여러분의 목소리가 법정에서 더욱 큰 힘을 얻을 수 있도록 적극적인 법적 지원을 아끼지 않겠다”고 강조했다.

“기업의 자율성을 존중하는 만큼, 소비자 권리도 함께 보호했으면 좋겠습니다. 이번 판결을 시작으로 두 가치가 균형을 찾길 바랍니다.” 18일 법무법인 대륜의 직원 A씨와 김다은 변호사는 이렇게 말했다. 서울중앙지법은 최근 숙박상품 예약을 완료하고 10분이 넘으면 환불할 수 없다는 숙박플랫폼 놀유니버스(야놀자)의 약관이 불공정하므로 무효라고 판단했는데 A씨가 원고, 김 변호사가 대리인으로 이 판결을 끌어냈다. 사연은 이렇다. 대륜에서 출장 업무를 담당하던 A씨는 야놀자를 통해 숙소를 예약했다. 하지만 일정이 변경 돼 2시간 뒤 예약 취소 의사를 밝혔지만, 야놀자 측은 환불이 불가하다고 통보했다. 예약을 완료한 다음 10분 이내에 취소하지 않으면 규정에 따라 예약금의 100%에 해당하는 취소 수수료가 발생한다는 이유였다. 이에 대륜은 부당이득금 반환 소송을 제기하기로 결정했다. 소비자 권리를 침해하는 약관에 문제를 제기하고 법적 판단을 받기 위해서다. 전자상거래법은 소비자에게 청약 철회 기간 7일을 보장하지만, 숙박·항공 등 일부 업계는 사안별 구체적 판단 없이 관행적으로 예외에 해당한다고 보는 바람에 소비자만 피해를 떠안고 있다고 본 것이다. 소송 과정에서 야놀자 측은 통신판매 중개업자는 전자상거래법의 해당 조항 적용 대상이 아니어서 수수료 환불을 책임지지 않아도 된다고 주장했다. 그러나 김 변호사는 야놀자가 중개자를 넘어 사실상 판매자로서 적극적 영업활동을 했다고 맞섰다. 김 변호사는 이를 입증하기 위해 야놀자에서 동을 상품을 예약하고 취소하는 과정을 여러 차례 거쳤다. 그러면서 공시요금으로 객실을 예약하면 실제 숙박 전까지 수수료 없이 취소가 가능하지만, 문제가 된 상품은 공시요금과 2만원 이하의 차이지만, 전액 환불이 불가능한 것을 확인했다. 이를 토대로 재판에서 일반 상식에 비추어 현저히 불합리하다는 점을 강조했다. 재판 결과 법원은 야놀자는 통신판매업자 또는 ‘통신판매업자인 통신판매중개자’에 해당한다고 판단했다. 또 환불 규정이 고객에게 불리해 불공정 약관에 해당하므로 무효라고 판단하며 A씨에게 환불금 전액을 지급하도록 했다. 대륜 측은 기존 판례처럼 중개자 지위만 인정할 경우 다양한 영업활동에 수반되는 책임을 회피하는 결과가 발생하는데, 재판부가 이런 불합리한 구조에 관한 문제의식에 공감한 것으로 본다. 김 변호사는 “이번 판결이 일정 시간이 지나면 환불 불가로 전환되는 모든 약관을 무효로 본다는 의미는 아니다. 다만, 그동안 유사한 약관에 문제를 제기해도 승소 가능성이 작다는 인식이 지배적이었는데, 이번 판결을 계기로 소비자의 권리 구제 가능성을 확인할 수 있었다”라고 밝혔다. 대륜은 야놀자의 약관으로 피해를 본 소비자들을 대리해 집단소송을 진행할 예정이다. 현재 SKT 개인정보 유출과 관련, 피해자들을 대신해 형사 고소·고발 및 민사소송도 진행하고 있다.

전 세계에서 미국 빅테크 기업을 상대로 한 인앱 결제 수수료 관련 소송이 잇따르고 있다. 한국에서도 게임·IT 업계를 중심으로 관련 소송을 추진하는 가운데 문화계에서는 출판업계가 나섰다. 대한출판문화협회(출협)는 한국전자출판협회(전자출협)와 함께 구글을 상대로 인앱 수수료율 인하 등을 요구하는 집단 소송을 지난 5일 미국 캘리포니아 북부지구 연방 지방법원에 제기했다고 10일 밝혔다. 이들 단체는 지난달 23일 애플을 상대로 같은 법원에 비슷한 취지의 소송을 냈고 “곧 구글에 대해서도 소속에 착수하겠다”고 예고하면서 이를 실행에 옮긴 것이다. 출협은 애플은 인앱결제를 강제하고 30%의 고율 수수료 적용을 지속하고 있으며, 구글 역시 비슷한 정책을 유지하면서 국내 출판 분야에서만 업체들이 연간 대략 600억~800억원대 피해를 보는 것으로 추정된다고 주장했다. 이번 소송에서 두 단체는 최대 30%에 달하는 인앱결제 수수료를 인하하고 부당한 수수료 정책을 금지하라고 요구했다. 또 자의적인 기준에 따른 앱 등록 지연 및 거부 행위를 중단하고, 심사 과정의 투명성과 공정성을 보장하라고 촉구했다. 아울러 제3자 인앱결제 시스템을 자유롭게 도입하도록 허용하고 개발사가 마케팅·서비스 개선에 필수적인 고객 데이터에 접근할 수 있게 해달라는 요구도 담았다. 구글과 애플이 독점적 지위를 가지면서 한국 개발자들에게 금적적 피해를 준 데 대한 배상도 청구했다. 법무법인 지향과 미국 하우스펠드(Hausfeld LLP)가 공동으로 소송대리인을 맡은 이번 소송은 두 단체가 대표원고이기 때문에 판결 효과는 국내 모든 국내 앱 개발자에게 미칠 것으로 보고 있다. 이번 집단소송에 대해 애플 측은 “개발사가 수익을 낸 경우에만 수수료를 부과하고 전체 앱의 85%는 수수료를 지불하지 않고 있다”면서 “지난 몇 년간 다양한 프로그램을 통해 수수료율을 인하해왔다”고 해명했다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자