롯데카드에서 300만명 가까운 고객정보가 유출된 것과 관련, 고객들이 집단소송에 나서기로 했다. 특히 정보유출 규모가 당초 예상인 1.7기가바이트(GB)보다 훨씬 많은 200GB, 297만명에 달한다는 사실이 확인되면서 집단소송 참여 인원이 빠르게 늘고 있다.

22일 오전 10시 기준 ‘롯데카드 개인정보 유출 집단소송 카페’에 소송 참여 의사를 밝힌 회원 수는 4500명을 넘어섰다. 이 카페는 이달 2일 개설됐다. 개설일부터 21일 오후 4시 30분까지 집단소송에 참여하겠다고 의사를 밝힌 고객이 약 2630명이었다는 점을 고려하면 하루도 안돼 2배 가까이 늘어났다. 22일 오전 기준 회원수는 5483명이다.

해당 카페에 소송참여 의사를 밝힌 피해 고객들은 “롯데카드는 보안 관리 능력이 없다” “해킹 사고를 축소했고 대응도 늑장이다” “피해 대책이 무이자 할부라니 어이없다”등의 비판 목소리를 내고 있다. 이들은 피해 사례를 모아 전문 로펌과 연계해 집단소송 절차를 진행할 예정이다.

금융기관의 고객 개인정보 유출과 관련한 집단소송은 여러 번 있었다. 2021년 11월 신용카드 개인정보 유출 사고 피해를 당한 고객들이 농협은행을 상대로 낸 손해배상소송 1심에서 승소했다. 서울중앙지방법원은 김 모씨 등 579명이 농협은행을 상대로 낸 손해배상청구소송에서 “농협은행은 소를 취하한 피해자 87명을 제외하고 김씨 등 492명에게 위자료 10만원씩을 지급하라”며 원고일부승소 판결한 바 있다.

앞서 대법원은 2019년 개인정보 유출 피해자 584명이 KB국민카드와 신용정보업체 코리아크레딧뷰(KCB)를 상대로 낸 손해배상 청구 소송에서 두 회사가 공동으로 1인당 10만원씩 배상하라는 판결을 확정했다. 이 사건의 경우 2013년 KB국민카드가 KCB에 카드 사고분석 시스템(FDS) 업그레이드를 맡겼는데, KCB에서 총괄 매니저 역할을 맡고 있던 A씨가 약 5378만명의 개인정보를 복사해 한 업체에 팔아넘긴 데서 비롯됐다.

집단소송 움직임에 대해 롯데카드는 원론적인 입장을 내놓았다. 롯데카드 관계자는 “현재 고객피해 제로화를 최우선 과제로 삼고, 전사적 비상대응체계를 가동해 모든 역량을 집중하고 있다”며 “침해 사고로 인해 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상할 계획이다.

또 고객정보 유출로 인한 2차 피해에 대해서도 그 연관성이 확인된 경우 롯데카드에서 전액 보상을 하겠다”고 말했다.

한편 롯데카드 해킹 파장에 방송통신위원회도 나섰다. 방통위는 22일 롯데카드 고객 정보 유출과 관련, 주민등록번호를 암호화한 ‘연계정보(Connecting Information)’의 안전조치 및 관리 실태 등에 대한 긴급 점검을 실시한다고 밝혔다. 연계정보란 주민등록번호 대신 이용자를 식별해 개인별 서비스를 제공할 수 있도록 암호화한 정보다.

방통위는 “롯데카드 해킹사고로 개인정보와 함께 연계정보 유출이 확인됨에 따라 이에 대한 안전조치 및 관리실태 등에 대한 점검을 진행하게 됐다”고 설명했다.

방통위 담당 공무원과 한국인터넷진흥원(KISA) 직원 등으로 구성된 점검반은 이날부터 △연계정보와 주민등록번호의 분리 및 관리 적정성 △저장 및 전송구간 암호화 △침해사고 대응계획 적정성 등에 대한 점검을 시작한다.

김은광 기자 powerttp@naeil.com