29일 여해 법률사무소는 여기어때 개인정보유출 관련 피해자들을 대신해 이날 오후 서울중앙지방법원에 소장을 접수했다고 밝혔다. 여해 법률사무소는 1인당 100만원씩 손해배상을 요구하고 있다. 제하 법률사무소와 법무법인 한누리 등도 손해배상 집단소송을 준비 중이다.

이번 소송에 관심이 쏠리는 이유는 징벌적 손해배상 제도가 적용되는 첫 사례이기 때문이다. 지난해 7월 도입된 이 제도는 개인정보처리자의 고의 또는 중대한 과실로 개인정보가 유출될 경우 손해액의 3배 이하 범위에서 손해배상을 정하도록 하고 있다.

앞서, 여기어때는 지난 3월 예약정보, 제휴점정보, 회원정보 등 총 99만584건에 달하는 개인정보를 유출 당했다.

해커에게 탈취된 예약정보의 경우 ▲숙박일수 ▲제휴점명 ▲객실명 ▲예약일시 ▲예약자 ▲회원번호 ▲휴대폰번호 ▲결제방법 ▲금액 ▲입·퇴실 가능시간 등이다. 가입자 정보에 소셜네트워크서비스 등이 연계돼 있어 숙박이용 정보에 따른 2차 피해도 우려되고 있다.

김평호 여해 법률사무소 대표변호사는 “최대한 빨리 피해자들이 손해배상을 받을 수 있도록 법적 손해배상에 초점을 맞췄다”며 “징벌적 손해배상제의 경우, 회사 측이 고의에 가까운 과실이 있었다는 점을 입증해야 해 시간이 오래 걸린다”고 설명했다.

이어 “법적 손해배상의 경우, 회사 측에서 개인정보 유출 관련 과실이 전혀 없다는 것을 입증하지 못하면 300만원 이하로 법원이 손해배상 판결을 내릴 수 있다”며 “빠르면 6개월 내 판결이 나는 경우도 있으며, 변수가 생기더라도 1년 내 실질적인 배상을 받으려고 한다”고 덧붙였다.

김 변호사는 “법원에서 계속되는 개인정보 유출사고에 대해 엄격하게 책임을 묻는 판결을 내리기를 바란다”며 “영미법의 클래스액션, 집단소송 제도를 논의할 필요성도 제기된다”고 말했다.

이 집단소송 제도는 소송에 참여하지 않더라도 똑같은 피해를 입었다는 점만 보여주면 법원에서 인정한 손해배상을 그대로 적용할 수 있다.

이번 소송 제기와 관련해 여기어때 측은 “최고정보보호책임자(CISO)를 채용하기 위해 공고를 냈고, 별도 보안전문팀을 꾸렸으며 고객안심 캠페인을 전개하고 있다”며 “보상방안도 검토 중”이라며 말을 아꼈다.

<최민지 기자>cmj@ddaily.co.kr