[환경포커스=국회] 지난 24일 국회 과학기술정보방송통신위원회는 이동통신사 해킹사고를 방지하기 위한 '정보통신망법 개정안(위원회 대안)'을 통과시켰다. 최근 이동통신사와 금융기관에 대한 해킹사고가 잇따르면서, 이를 방지하기 위한 전문인력과 예산 확보 등의 내용을 담은 조치사항이다. 하지만 소액 및 다수의 개인정보 피해자에 대한 실질적인 구제방안은 여전히 답보상태다.
국회입법조사처(처장 이관후)는 규제 강화 방안 중 하나인 집단소송제로 구제받을 수 있는지 개인정보 피해자의 입장에서 검토했다. 실질적 피해 보상 방안으로 집단소송제와 함께 '공중피해보상조치','동의의결제' 등의 정책적 실효성 문제를 다뤘다.
보고서에 따르면, 최근 통신사 해킹 등으로 개인정보가 유출되는 사고로 인한 개별 피해자의 실질적인 피해 보상은 제대로 이루어지지 않고 있는 것으로 나타났다. 개별 소송을 수행해야 하는 시간과 부담 대비 얻을 수 있는 실익이 한정적이기 때문이다.
「개인정보 호보법」에 집단분쟁조정과 단체소송이 있지만, 집단분쟁조정은 당사자 일방인 개인정보처리자의 불응으로 절차가 무력화될 수 있고 단체소송은 금지·중지 청구에만 한정되어 있어 활용률이 저조하다.
2025. 5. SKT 유심정보 유출 사건이 집단분쟁조정·단체소송 시행 이후 첫 집단분쟁조정 신청 사례이며, 조정안의 경우 SKT가 거부하여(11.20.) 집단분쟁조정은 성립되지 못하였다.
입법조사처는 피해자 구제 수단 중 하나로 현재 집단소송 도입이 검토되고 있는데, 개인정보 분야에 집단소송을 도입하기 위해서는 세심한 제도 설계와 사회적 논의가 필요하다고 밝혔다.
판결의 효력이 모든 피해자에게 미치고 손해배상을 청구할 수 있는 형태의 집단소송은 소액·다수 피해 구제에 보다 적합한 대안으로 평가된다.
하지만 개인정보 분야에 집단소송을 도입할 경우, 발생할 수 있는 문제와 한계점 4가지를 지적했다. 첫째, 제도의 특성상 소송요건이 엄격하고 절차가 장기화될 수 있다는 한계를 충분히 인식할 필요가 있는 부분에 대해 언급했다.
「증권관련 집단소송법」이 2005년 1월 1일부터 시행되었으나, 2009년 4월에야 첫 집단소송이 제기되었고, 그로부터 약 20년이 경과한 2025년 7월까지 제기된 사건 수는 12건 정도에 불과하며, 그중 본안판결이 나온 사건은 2건, 재판상화해로 종결된 사건은 4건에 그친다.
둘째, 개인정보 침해는 국민 전체를 대상으로 발생할 가능성이 있으므로, 집단소송이 진행되는 경우 그 사실과 제외신고를 하지 않을 경우 해당 판결의 효력이 구성원에게 그대로 미치게 되며 동일한 사실관계에 관하여 별도의 소를 제기할 수 없다는 사실을 자세히 알릴 수 있는 고지 및 통지 체계를 마련하여야 한다.
셋째, 집단소송 재판과정에서 법관이 기존 재판의 틀을 넘어서는 광범위한 재량권을 행사하여야 하므로, 법원의 재량권에 대한 사회적 합의와 재판부 역량 강화 노력이 필요하다.
넷째, 기존의 집단분쟁조정 제도, 단체소송제, 징벌적 손해배상제, 법정 손해배상제, 상향 조정된 과징금제도와의 조정이 필요하다.
아울러 공중피해보상조치, 동의의결 등과 같은 방식도 함께 검토하여, 국내 실정에 적합한 구제방안을 마련할 필요가 있다고 제안했다. 소액·다수의 개인정보 침해가 빈번해지는 현실에서 피해자가 실질적으로 구제받을 수 있는 제도를 마련하는 것이 중요한 목표이므로, 집단소송제뿐만 아니라 공중피해보상조치, 동의의결과 같은 다른 제도도 살펴보고 우리 실정에 맞는 구제 체계를 설계할 필요가 있다.
공중피해보상조치는 국가가 다수 피해자에게 발생한 피해를 복구하기 위하여 행정적·사법적 절차를 통해 위법행위로 취득한 부당이익을 환수하고 이를 피해자 집단이나 일반 대중에게 환급·보상하는 제도로, 국내에서도 최근 개인정보 보호 위법행위에 대한 과징금을 기금화하여 피해자 손해배상에 활용하는 방안의 논의가 있다.
동의의결제도는 규제당국이 사업자가 제안한 시정방안이 타당하다고 인정되는 경우 위법 여부를 확정하지 않고 사건을 종결하는 절차로 「독점규제 및 공정거래에 관한 법률」 등에서 도입하고 있는데, 개인정보 분야에서도 기업이 피해구제 방안을 마련하는 방안으로 활용할 수 있다.
