솜방망이 판례가 쿠팡 유출 사태 불렀다
왜 징벌적 손해배상 판례가 단 1건도 없나?
징벌적 손해배상 무력화시킨 사법부의 소극적 태도, 이제 국민 기본권 보호의 칼날을 들어야
3,370만 명에 달하는 쿠팡 이용자의 개인정보 유출 사건이 터지면서, 사건의 책임을 단순히 기업의 보안 문제로만 돌릴 수 없다는 지적이 확산된다.
그동안 기업의 책임을 묻는 데 소극적이었던 사법부의 관행이 사실상 이 대규모 정보 유출 사태를 방조한 것이 아니냐는 강력한 비판이 제기된다.
개인정보보호법에 징벌적 손해배상제도가 도입되었음에도 불구하고, 법원이 이를 무력화시키면서 기업들이 보안 투자를 외면해도 된다는 ‘면죄부’를 준 셈이라는 분석이다.
징벌적 배상을 무력화시킨 ‘위자료 10만 원’의 굴레
징벌적 손해배상제도는 기업이 고의 또는 중대한 과실로 피해를 입혔을 때 손해액의 최대 3배를 배상하도록 규정한다.
이 제도는 기업에게 실질적인 경제적 타격을 가하고 재발을 방지하는 것이 핵심 목표이다.
그러나 사법부는 오랫동안 개인정보 유출로 인한 정신적 고통(위자료)을 1인당 10만 원 내외라는 낮은 수준에서 관행적으로 인정해 왔다.
이 낮은 위자료 수준은 징벌적 배상 제도의 근본적인 목적을 훼손한다.
손해액이 10만 원에 불과하니, 징벌적 배상을 인정하더라도 기업이 물어야 할 금액은 최대 30만 원에 그친다.
수천만 명의 개인정보를 유출한 거대 기업에게 이 금액은 사업 비용의 일부에 지나지 않으며, 실질적인 징벌 효과는 전무하다.
결과적으로 기업들은 고액의 보안 시스템 구축 비용보다, 소송에 휘말릴 경우 소액의 배상금을 지급하는 것이 경제적으로 이득이라는 계산을 하게 되었다.
이는 곧 개인정보 관리의 소홀함으로 이어지는 악순환을 낳았다.
결국 사법부가 낮은 위자료 수준을 고집하고 징벌적 배상의 요건인 ‘중과실’ 인정을 극도로 제한함으로써, 유출 사건을 억제해야 할 제도의 칼날을 스스로 무디게 만들었다는 비판을 피할 수 없다.
쿠팡 사태, 사법부가 국민에게 답해야 할 때
이번 쿠팡 유출은 내부 직원의 장기간 무단 접근 및 기업의 수개월간 상황 미인지 등, 기업의 명백한 소홀함이 드러나 ‘중대한 과실’ 입증이 비교적 용이할 수 있는 사건이다.
이 사건에 대한 사법부의 판단은 향후 대한민국의 개인정보 보호 수준을 결정하는 중대한 분수령이 될 것이다.
만약 사법부가 이번에도 기존 관행을 답습하여 위자료를 낮게 책정하고 징벌적 배상을 인정하지 않는다면, 이는 곧 “기업의 이익 보호가 국민의 기본권 보호보다 우선한다”는 메시지를 시장에 보내는 것과 다름없다.
이는 곧 사법부가 개인정보 유출 대란에 대한 방조 책임을 져야 한다는 비난을 더욱 키울 것이다.
사법 개혁의 핵심: 쿠팡 징벌적 배상 판례 확립
국민과 피해자들은 사법부가 더 이상 소극적인 태도를 버리고 전향적 판단을 내려야 한다고 요구한다.
그 핵심은 두 가지이다.
첫째, 개인정보 유출의 심각성을 반영하여 위자료 액수를 파격적으로 상향해야 한다.
둘째, 내부 통제 시스템의 부재, 반복된 유출 사고 등 기업의 명백한 소홀함이 드러날 경우 징벌적 배상의 요건인 ‘중대한 과실’을 적극적으로 인정하는 것이다.
사법부는 법의 해석과 판례를 통해 사회의 규범을 형성하는 최후의 보루이다.
쿠팡 사태를 계기로 사법부가 국민의 기본권 보호라는 헌법적 가치를 최우선에 두고, 무력화된 징벌적 손해배상 제도를 부활시키는 개혁적 판례를 확립할지, 전 국민의 눈이 법원에 쏠려 있다.
사법부가 기업의 이익보다 국민의 편에 설 때 존립의 정당성을 인정받을 수 있을 것이다.