[생활보안 2] 11. 내 정보가 유출되었다고?

영리하고 똑똑하게 대응하자

  어느 날 갑자기 문자나 메일로 '죄송합니다. 고객님'이라는 제목으로 시작하는 장문의 메시지가 들어오는 상황을 경험할 수 있다. 만약 뜬금없이 잘못했다고 사과하는 문장으로 시작하는 메시지를 기업으로부터 받게 된다면 고객정보 유출사고가 발생하여 개인정보가 유출된 고객들에게 발송하는 사과 메시지일 가능성이 크다. 기업이 고객정보의 유출사실을 발견하면 발견한 시간부터 법에서 정한 시간(인터넷 기업의 경우 현재는 24시간) 이내에 고객에게 유출사실을 알리도록 법에서 요구하고 있기 때문이다.

  고객정보 유출은 기업에게 큰 사고이고 아픔이지만 개인에게도 실망스럽고 달갑지 않은 경험이다. 기업이 잘 지켜줄 것이라고 믿었는데 이를 해커에게 도둑맞았다는 소리이기 때문에 신뢰감이 떨어져 실망스럽고, 유출된 정보로 인해 다른 어떤 문제가 추가로 발생할지 몰라 걱정되어 달갑지 않기 때문이다. 

  당연히 기업을 원망하게 되고 그에 따른 책임을 묻고자 피해보상을 요구하는 것은 당연한 수순이다. 많은 경우 기업도 빠른 사고처리를 원하므로 적절한 수준의 피해보상을 통해 조속히 종결하기를 원한다. 하지만 사고와 관련하여 피해보상과 관련한 기업의 대응은 유출된 개인정보의 규모에 따라 차이가 발생할 수 있는데 이는 배상금액의 규모 때문이다.

  수십만, 수백만, 수천만 건 이상의 대규모 고객정보가 유출된 사고의 경우 법률사무소 혹은 개인변호사를 통한 피해자 단체소송을 통해 보상금 청구로 이어지는 경우가 많다. 길게는 대법원을 통한 최종판결까지 5년 가까이 걸리는 기간이 소요된다. 한 개인(평범한 일반인)이 감당하기 어려운 기간과 비용이 발생하게 되므로 전문가(변호사)에게 소송 전체를 일임하여 단체소송으로 진행하는 것이 유리하다.

  지금까지의 개인정보 유출사고에 대한 보상금 배상판결 추세를 보면 보통 한 사람 당 작게는 3만 원에서 많게는 10만 원 정도의 규모로 이뤄지고 있다. 만약 배상금을 5만 원으로 잡고 유출규모를 100만 건으로 가정하면 5만 원 * 100만 건의 결과인 500억이 기업이 지출해야 될 배상금인 셈이다. 여기에 최종 판결까지 장기간 소송에 따른 변호사비, 내부 인건비, 부대비용까지 따지면 기업이 감당해야 할 규모는 더 증가한다. 기업 규모와 자본상황에 따라서는 자칫 한 번의 대규모 유출사고 만으로도 존폐의 위기에 놓일 수도 있다. 따라서 대형사고의 경우 기업이 배상에 소극적일 수밖에 없는 이유가 된다.

  이에 반해 유출사고의 대부분은 소규모로 작게는 한건에서 보통 수십 수백 건의 유출규모인 경우가 이에 해당한다. 이 정도 규모라면 기업들도 조속한 마무리를 위해 사고처리에 적극적으로 나선다. 내부회의를 통해 대략의 배상규모를 정하고 유출피해를 입은 고객들과의 일대일 전화 접촉 등을 통한 협상에 나서게 된다. 이때 협상 전화를 받은 피해자(개인)들이 알아두면 좋을 몇 가지 참고사항이 있다.

1. 적극적 합의로 이익을 챙겨라

  만약 기업 측에서 사고로 인한 배상금으로 3만 원을 제시한 경우라면, 바로 확답하지 말고 배상금액 관련해 고민하는 모양새를 취하며 시간을 약간 끌어보는 전략이 좋다. 배상금의 규모는 내부회의에서 정해지므로 전화한 직원의 임의로 변경되지는 못할 것이다. 하지만 운이 좋다면 5만 원 또는 6만 원으로 상향될 수도 있다.

  명심할 것은 터무니없는 배상금액을 요구하며 떼를 써서는 안 된다는 것이다. 기업이 인정하고 수긍하기 어려운 요구의 경우 오히려 역효과만 가져와 기껏 기업이 제시한 배상금도 못 받고 진상고객 명단에 이름이 오르는 상황만 초래할 수 있다. 협상은 적극적으로 나서되 실리를 챙기는 것이 좋다.

2. 현금보다 현물이 유리하다.

  만약 사고가 발생한 기업이 신발을 판매하는 회사이고, 평소 사고 싶었던 신발이 있고, 가격이 제시한 금액보다는 조금 높지만 기업 측에서 고려해 봄직하다고 판단되면 과감히 신발로 대신 받았으면 한다는 의견을 제시해 보는 것도 좋다. 혹은 기업 측에서 먼저 제품을 통한 배상을 제의한 경우 적극적으로 받아들이기를 권한다. 

  기업의 입장에서는 현금보다는 보유하고 있는 현물(제품)로 배상하는 것을 선호한다. 현물을 통한 처리가 더 용이하고 기업이 보유한 현금에 영향을 주지 않기 때문이다. 따라서 현물 배상이 가능하다면 배상금액보다 다소 높은 판매가라도 적극적으로 수용할 가능성이 높다.

3. 사후결과 및 대처방안을 요구하라.

  사고에 대한 처리 완료 시 그 결과 및 재발방지를 위한 검토 방안을 알려달라고 요구하는 것이 좋다. 이는 두 가지 이유 때문이다. 

  첫째, 고객의 정식 요청이 있으므로 기업 측에서도 진지하게 재발방지방안에 집중하도록 만드는 효과가 있다. 취약점에 대한 조치 혹은 새로운 내부절차의 마련 등 어느 것이던 고객에게 회신할 내용이 필요하기 때문이다. 

  둘째, 단순히 배상에서 끝나는 것이 아니라 이후의 과정까지 고객들이 관심을 갖고 있다는 것을 보여줌으로써 높아진 고객들의 의식 수준을 각인시키는 효과가 있다. 고객 수준이 높을수록 기업도 정보를 보호하는데 신중하고 또 신중할 것이기 때문이다.

  누구나 기업의 고객정보유출사고가 발생하지 않기를 바란다. 하지만 이는 희망사항일 뿐이다. 기업들에게 맡긴 개인정보는 어제도 오늘도 계속 유출되고 있고 내일도 유출될 것이다. 어쩌면 지금도 누구인가는 자신의 정보가 유출되었다는 메시지를 받고 있을지 모른다. 어쩌겠는가! 뒤늦게 기업에게 따지고 추궁한들 소 잃고 외양간 고치는 격이요 유출된 정보가 다시 돌아오는 것도 아니니. 그저 영리하고 똑똑하게 대응할 뿐이다.