최근 일부 신용카드 회사에서 역대 최대의 고객 개인정보 유출사건이 발생해 집단소송 움직임이 일고 있다. 유출된 개인정보 중 절반 이상이 주민등록번호, 대출거래내용, 신용카드 승인명세 등 중요 신용정보인 것으로 드러나 피해 규모도 커 손해배상금액도 기하급수적으로 늘어날 것이라는 전망도 나오고 있다. 최근 개인 신용평가회사 코리아크레딧뷰로(KCB)의 차장급 직원 박모(40)씨는 KB국민·롯데·NH농협카드사 등에 외부협력업체 직원으로서 파견을 나갔다가 카드사의 회원 정보 1억 400만건을 자신이 가져간 USB에 담아온 혐의로 구속 기소됐다. 검찰에 따르면 박씨는 빼낸 정보를 제3자에게 돈을 받고 넘긴 것으로 알려졌다. 사고 소식이 알려지자 네이버나 다음 등 주요 포털사이트에는 관련 카페가 속속 만들어지고 있다. 또 KT 정보유출 사고 등과 관련해 과거 카페를 운영하던 변호사들도 기존 카페에 글을 올려 신용카드 정보유출 소송에 참가할 것을 권유하고 있다. 법원은 회원정보 유출과 관련해 회사 측의 책임을 인정하기 위해서는 '정보가 관리자의 통제 범위를 벗어나 유출될 것'과 '유출된 정보가 제3자에 노출될 수 있는 위험성이 인정될 것' 등 두가지 요건을 갖추어야 한다고 밝히고 있다. 대법원은 지난 2012년 12월 GS칼텍스 보너스카드 가입자 7675명이 낸 손해배상 청구소송(2011다59834)에서 원고패소 판결한 원심을 확정하며 "회원의 정보가 저장매체로 옮겨져 보관 중에 모두 압수·폐기됐다"며 "개인정보 유출로 인한 피해가 발생했다고 볼 수 없다"고 밝혔다. 저장 매체에 옮겨진 것 만으로는 유출이 아니라고 판단한 것이다. 이번 사건도 USB에 옮겨진 점만 인정된다면 회사의 배상책임을 인정하기는 어렵다. 그러나 제3자에게 돈을 받고 정보를 넘긴 사실이 확인되면 정보가 위험에 노출됐다고 볼 수도 있다. 또 신용카드 회사의 책임을 어디까지 인정할 것인지도 따져봐야 한다. 법원은 해킹으로 인한 정보유출 사례에 대해서는 회사가 정보 유출 방지에 충분한 노력을 다 했다면 주의의무를 다했다고 보고 있다. 그러나 이번 개인정보 유출 사고는 외부직원이 USB에 간단히 정보를 담아가, 카드 회사들이 정보 관리에 소홀했다는 지적이 나온다. 이 때문에 기존의 '해킹사례'보다 회사측의 책임을 인정하는 것이 쉬울 것이라는 전망도 나온다. 박진식 법무법인 넥스트로 변호사는 "해킹 기술은 막는 데 한계가 있다고 항변할 수 있지만 이번 사건은 과연 카드사가 정보 통제를 엄격하게 했느냐를 두고 책임을 면하기가 쉽지 않을 것"이라고 말했다. 유출된 정보가 민감한 개인정보를 담고 있는 것이 확인됨에 따라 배상액수에도 관심이 집중되고 있다. 실제로 유출 사건이 발표된 후 인터넷 커뮤니티 사이트마다 '스팸 문자가 늘었다'는 내용의 글들이 많이 올라오고 있다. 법무법인 평강의 최득신 대표변호사는 "개인정보가 1회 이상 유출됐다면 그 밑에는 파생된 피해가 엄청날 것으로 예상된다"며 "박씨가 금전거래를 통해 정보를 유출한 만큼 손해배상금액도 기하급수적으로 늘어날 수 있다"고 말했다. 반면 유철민 변호사는 "정보가 어느정도 퍼졌느냐에 따라 다르겠지만 피해 입증이 쉽지 않아 손해배상을 받는다고 해도 소액일 것"이라며 "기소된 관계자들이 정보 활용 방법을 구체적으로 공개하지 않는 한 구체적인 피해 입증은 어렵다"고 말했다.

부당해고됐다 복직한 근로자는 임금외에 지급요건이 명확하게 규정되지 않은 '특별보로금(보너스)'은 회사를 상대로 청구할 수 있는 없다는 대법원 판결이 나왔다. 대법원 민사1부(주심 양창수 대법관)는 지난달 28일 하나은행 직원 장모씨와 오모씨가 은행을 상대로 낸 임금청구소송 상고심(2010다105815)에서 원고 일부승소판결한 원심을 깨고 사건을 서울고법으로 돌려보냈다. 재판부는 판결문에서 "사용자의 부당한 해고처분이 무효이거나 취소된 때에는 피해고자의 근로자 지위는 계속되고, 그동안 근로자가 근로제공을 할 수 없었던 것은 사용자의 귀책사유로 인한 것이므로 근로자는 자신이 계속 근로했을 경우 근로 제공에 대한 반대급부로 받을 수 있는 임금 전부의 지급을 청구할 수 있다"고 밝혔다. 그러나 "사용자가 근로자에 대해 근로 제공의 대가로 지급해야 할 임금에 해당하지 않는 시혜적인 금품은 근로자가 지급을 구할 수 없다"고 덧붙였다. 재판부는 "하나은행의 특별보로금은 단체협약 또는 취업규칙에 지급요건이 정해져 있지 않고 경영진의 의사에 따라 지급 여부가 결정되고 지급하는 액수와 시기, 방법 등이 근로자의 개별적인 사정 등에 따라 달라지는 점을 종합하면 임금으로 볼 수 없고, 장씨 등이 면직처분을 받은 이후 복직시까지 매년 이를 지급하기로 정했다는 사정만으로는 하나은행이 장씨 등에게 이를 지급할 의무가 있다고 할 수 없다"고 설명했다. 장씨 등은 2004년 거래처와의 사적인 금융거래 등을 사유로 면직 처분을 받았으나 면직처분 무효소송을 내 승소한 뒤 2008년 복직했다. 장씨와 오씨는 면직처분일부터 복직할 때까지 은행이 직원들에게 지급한 특별보로금과 연월차 수당 등을 받지 못했다며 은행을 상대로 각 1억3500여만원과 1억3800여만원을 지급하라는 소송을 냈다. 1,2심은 "장씨 등이 해고기간 근로를 제공하지 못한 것은 부당한 해고를 한 은행에게 책임이 있으며 특별보로금은 장씨 등과 같은 직위에 있던 근로자에게 예외 없이 지급된 만큼 은행은 특별보로금을 지급할 의무가 있다"며 장씨와 오씨에게 각각 1억1500여만원과 1억7100여만원을 지급하라고 판결했다.

1,100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보유출사고로 기록됐던 'GS칼텍스 회원정보유출' 사건에서 법원이 GS칼텍스의 손을 들어줬다. 이번 판결은 관련정보가 시중에 유통되지 않은 만큼 실질적 피해는 없었다는 취지의 판결로 향후 상급심의 최종판단이 주목된다. 서울중앙지법 민사31부(재판장 황적화 부장판사)는 지난 16일 김모씨 등 2만8,000여명이 "'회원정보유출' 사건으로 피해를 봤다"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송(2008가합88370 등)에서 원고패소 판결을 내렸다. 재판부는 판결문에서 "GS칼텍스 등에 책임을 지우려면 개인정보가 불특정 다수에게 공개돼 타인이 이를 열람하거나 수집·이용할 위험이 인정돼야 한다"며 "하지만 관련 정보들은 수사초기에 압수되거나 폐기돼 개인정보 자기결정권이 실질적으로 침해됐다고 인정하기 어렵다"고 밝혔다. 재판부는 이어 "피해자 입장에서는 정보가 유포될 수 있다는 불안감을 지닐 수 있겠지만, 수사기관이 자료를 즉시 압수하는 등의 조치를 한 사건 경위에 비춰볼 때 위자료를 지급할 만큼의 정신적 손해가 발생했다고는 볼 수 없다"고 덧붙였다. 지난 2008년7월 GS넥스테이션의 직원이던 정모씨는 집단소송을 의뢰받은 변호사 등에게 고객정보를 판매하기 위해 회사 서버에 몰래 접속해 보너스카드회원 1,151만7,125명의 성명과 주민등록번호, 주소, 전화번호, 이메일 주소 등을 내려받은 뒤 DVD에 복사해 몇몇 지인에게 건넸다. 정씨를 비롯해 유출에 관여한 5명은 해당 DVD의 판매가치를 높이기 위해 "쓰레기 더미에서 고객정보가 담긴 DVD를 주웠다"며 몇몇 언론사들과 접촉해 사회 이슈화를 시도했지만 경찰수사과정에서 들통났고 DVD는 압수되거나 폐기됐다. 정씨 등은 이후 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반혐의로 기소돼 실형이나 집행유예가 확정됐다. 그러나 당시 정보가 유출된 김씨 등은 "GS칼텍스가 서버 내 개인정보를 이동저장장치에 내려받게 할 정도로 보안관리를 허술하게 해 피해를 봤다"며 1인당 100만원 안팎의 위자료를 청구하는 소송을 냈다.

카드회사가 근거가 되는 약관없이 신용카드 이용시 적립해주는 항공사 마일리지를 축소변경한 것은 부당하다는 판결이 나왔다. 서울고법 민사14부(재판장 이광범 부장판사)는 26일 장진영 변호사가 전 LG카드(현 신한카드)를 상대로 낸 마일리지지급 청구소송 항소심(☞2007나1748)에서 "피고는 원고에게 총 41,530 마일리지를 지급하라"며 원고승소 판결을 내렸다. 이번 판결은 카드회사가 마일리지 적립 등 부가서비스를 제시해 고객을 모으고 이후에는 그 내용을 소비자에게 불리하게 축소변경하는 것에 제동을 건 것이다. LG카드는 개인회원규약(약관) 제24조제3항에 '회원에게 제공되는 보너스 포인트 제공 등 카드관련 제반서비스나 기능은 변경 또는 중단될 수 있다'고 규정하고 있다며 마일리지 기준변경이 적법하다고 주장했다. 그러나 항소심 재판중 장 변호사는 "LG카드가 마일리지 기준을 축소하고 3개월 후 작성된 개인회원규약에 24조3항이 존재하지 않는다"며 "LG카드가 약관상 권한도 없이 무작정 마일리지를 축소한 후 나중에 약관을 추가해 소비자와 법원을 속였다"고 주장했고, 이와관련 LG카드는 조항 신설시기 등에 대한 자료가 존재하지 않는다며 제출을 거부했다. 재판부는 판결문에서 "피고가 마일리지 적립기준변경의 근거로 제시하는 개인회원규약 제24조제3항은 원고가 신용카드 회원으로 가입계약을 할 당시 존재하지 않아 회원가입계약의 내용으로 될 수 없고, 계약체결 당시 항공마일리지 제공기준 변경가능성에 관해 이를 설명했다던가 이를 변경하고 적용하기에 앞서 원고에 대해 개인회원규약을 제시·설명하고 원고가 그 적용에 동의했다는 점을 인정할 아무런 증거가 없다"며 "신용카드 개인회원규약이 계약내용으로 볼 수 없고, 피고에게 이런 마일리지 제공기준 변경에 관한 권한이 미리 유보됐다고 볼 수 없으므로 당초 회원가입계약에 따라 신용카드 사용액 1,000원당 2마일로 계산한 항공마일리지를 제공할 의무가 있다"고 밝혔다. 카드는 'LG트래블카드'를 발급하면서 1,000원당 2마일의 아시아나항공 마일리지를 지급하기로 했으나 2005년 3월1일 항공사 마일리지 단가인상을 이유로 1,500원당 2마일을 적립하는 것으로 기준을 변경했다. 이에 원고는 당초의 계약내용을 이행하라며 소송을 냈다. 앞서 1심 재판부는 "약관법은 약관에 포함된 중요내용에 대해 고객에게 쉽게 설명해야 한다"며 설명의무 위반을 들어 원고승소 판결을 내렸다.