고객이 카드사의 정보 유출에 따른 2차 피해를 입어도 본인이 입증하지 못하면 보상 받기는 힘들 듯하다.

KB국민카드와 롯데카드, NH농협카드는 지난 20일 기자회견에서 피해사실이 확인 될 경우 전액 피해보상을 해주겠다고 밝혔다. 불과 이틀 만에 카드사들은 법적으로 피해 사실은 본인이 입증해야 한다고 22일 알렸다.

한 카드사 관계자는 "관련법 상 손해배상을 청구한 사람이 입증하기로 돼 있다"며 "피해 추정자료만으로 손해배상하면 너도나도 보상해달라고 할 것"이라고 말했다.

카드사의 주장대로라면 카드정보 도용에 따른 금전적인 보상은 가능해도 개인정보를 불법으로 이용한 보이스피싱과 스미싱 등에 대한 피해사실은 카드사가 주장하는 '피해 사실 입증'이 어려워 보상 받을수 없다.

이미 떠도는 개인정보에 의한 것인지, 이번 정보 유출 사건으로 인해 발생한 건지 확인조차 불가능하기 때문이다. 피해가 발생하더라도 스미싱 등의 사건 발생 주체가 본인이기 때문에 인정되지 않을 가능성이 높다.

경제정의실천시민연합 장진영 변호사는 "고객이 스미싱을 당한 이유가 이번 정보유출 때문이 아니라는 사실을 업체가 입증하도록 입증 책임의 주체를 전환해야 한다"고 지적했다.

이에 금융소비자연맹이 진행하고 있는 공동 손해배상 소송에 21일까지 800여 명의 피해자가 참가 의사를 밝혔고, 130여 명의 공동소송단과 대형 포털 사이트의 소송 카페 등에서도 소송이 제기될 것으로 예상돼 집단 소송이 줄줄이 이어질 전망이다.

하지만 과거 개인정보 대량 유출 사건에서도 법원이 피해자에 패소 판결을 내린 전례가 있어 손해배상을 받아내는 데 어려움이 따를 것으로 보인다.

이번 사건과 유사한 사례인 2008년 1100만 명의 정보가 유출된 GS칼텍스 개인 정보 유출 사건에서 법원은 정보를 빼낸 자회사 직원 3명이 정보를 팔아넘기기 직전 검거돼 후속피해 우려가 없다며 피해자에게 패소 판결을 내렸다.

강형구 금소연 국장은 "정신적 피해는 입증하기 곤란한 경우도 있어 우선 서비스나 카드수수료 인하 등의 조치를 취해달라고 요구할 예정이며, 이런 요구가 받아들여지지 않으면 즉시 공동소송에 돌입할 것"이라고 밝혔다.