오늘은 결혼정보회사 듀오 개인정보 유출 사건 이야기입니다. 

지난 4월 23일, 듀오 정회원 42만 7천여 명의 개인정보가 유출된 사실이 알려졌는데요. 피해자들이 집단으로 손해배상 소송까지 제기하면서 파장이 커지고 있어서 이 부분 짚어보고자 합니다. 

개인정보 유출 사고가 워낙 자주 있다 보니 좀 무감각해진 면도 있는데, 이번 건은 좀 다른 건가요?

많이 다릅니다. 결혼정보회사에 가입할 때 어떤 정보를 맡기는지 생각해 보면요. 이름이나 전화번호 정도가 아닙니다. 

초혼인지 재혼인지, 키와 몸무게, 학력, 직장, 종교, 가족관계, 소득과 재산 상태까지 들어갑니다. 

그 사람이 어떤 사람인지를 거의 통째로 보여주는 정보인 거죠. 누군가 이 정보를 손에 넣으면 피해자를 아주 잘 아는 지인처럼 접근할 수 있습니다. 

로맨스 스캠, 보이스피싱, 지인 사칭에 그대로 쓸 수 있거든요. 

스팸 문자 몇 통으로 끝나는 게 아니라, 내 결혼 조건과 경제력과 가족관계를 낯선 사람이 다 꿰고 있다는 공포감이 생기는 겁니다. 

거기다 듀오가 법적 근거도 없이 주민등록번호까지 수집하고 파기 의무도 지키지 않은 것으로 드러났는데, 그래서 이번 사건은 단순한 해킹 사고와는 다르게 봐야 합니다.

그래서 소송까지 간 거군요. 어떻게 진행되고 있습니까?

여러 로펌들이 집단소송 준비에 들어갔습니다. 이미 피해자 46명이 서울중앙지방법원에 소장을 냈고, 1인당 100만 원 규모를 청구한 것으로 알려졌습니다. 

다른 로펌들도 50만 원에서 시작해 300만 원까지 확대하는 전략을 세우고 있고요. 

실제 손해액의 최대 5배까지 물리는 징벌적 손해배상을 청구하겠다는 곳도 있습니다. 주민등록번호 무단 수집과 파기 의무 위반이 드러난 만큼, 중대한 과실 주장에 힘이 실릴 수 있습니다.

그런데 예전 개인정보 유출 사건들 보면 위자료가 그렇게 크지 않았잖아요?

맞습니다. 과거에는 1인당 10만 원 안팎이 관행처럼 굳어져 있었습니다. 기업 입장에서는 보안에 돈 쓰는 것보다 나중에 위자료 주는 게 이득이라는 뒤틀린 계산도 가능했던 거죠. 

그런데 이번 사건은 다르게 볼 여지가 큽니다. 

2024년 서울중앙지방법원이 데이팅 앱 운영사에 보안 조치 미비 책임을 물어 100만 원 위자료를 선고한 사례가 있는데, 듀오는 그보다 훨씬 민감한 정보를 다루는 곳이니까요. 

법원도 위자료를 산정할 때 정보의 민감성과 2차 피해 가능성을 함께 볼 수밖에 없습니다.

피해자가 42만 명이 넘으면 배상액 규모가 어마어마해지겠는데요.

그게 이번 사건의 또 다른 핵심입니다. 

1인당 10만 원만 인정돼도 전체 배상액이 427억 원이 넘습니다. 듀오 순자산이 약 614억 원 수준인데, 자산의 70%가량을 배상금으로 내놔야 한다는 계산이 나옵니다. 

1인당 50만 원 이상이 인정되면 감당하기 어려운 규모가 되고요. 

더 무서운 건 재무제표 밖에 있습니다. 회원들로부터 미리 받은 가입비, 선수금이 약 350억 원인데요. 

신뢰를 잃은 회원들이 일제히 환불을 요구하면 배상금 판결 전에 유동성 위기가 먼저 올 수 있습니다. 

소위 뱅크런 사태와 비슷한 구조인데요. 결혼정보회사는 신뢰를 팔아서 운영되는 곳인데, 그 신뢰가 무너지면 재무제표 숫자보다 충격이 훨씬 크게 옵니다.

결국 이번 사건이 법원의 태도에도 영향을 줄 수 있겠다 싶은데요.

송경한 : 그렇습니다. 법원이 이번에 높은 위자료를 인정한다면, 앞으로 기업들이 개인정보 보호를 비용이 아니라 생존의 문제로 받아들이는 계기가 될 수 있습니다.

반대로 또 낮게 인정된다면, 민감정보 유출에 대한 실질적인 구제가 여전히 부족하다는 비판이 나올 수밖에 없고요. 

결국 이번 듀오 사건은 한 회사의 보안 사고를 넘어서, 우리 사회가 개인정보의 가치를 어느 수준으로 볼 것이냐를 묻는 사건이라고 할 수 있습니다.