정우진 기자
jwj3937@kukinews.com
GS25, GS샵 개인정보 유출 피해자들이 GS리테일을 상대로 14일 손해배상 청구 소송을 냈다.
법조계에 따르면 이날 GS리테일 개인정보 유출 피해자들의 소송대리인은 서울중앙지방법원을 찾아 손해배상 청구 소송장을 제출했다. 소송대리인은 GS리테일에게 계약상의 책임과 함께 개인정보보호법 위반에 따른 손해배상책임이 있다고 주장했다.
이번 단체 소송에 참여한 피해자 A씨는 “기업들의 개인정보 유출은 과거부터 반복되고 있어 경각심을 가져야함에도 또 다시 발생한 것”이라며 “GS리테일 측이 사과문을 게재했지만 피해자에 대한 보상 등의 조치가 빠진 내용으로 불합리하다 생각해 참여한 것”이라고 말했다.
피해자들이 제출한 소송장을 보면 GS리테일은 개인정보보호법 위반에 따라 보안시스템 및 기술적‧관리적 보호조치의무를 불이행해 해커조직에게 개인정보를 유출했기에 손해를 배상할 책임이 있다고 주장했다.
또 올해 1월 해커조직이 GS리테일 회원들의 개인정보를 탈취했다는 사실을 알고도 정당한 사유 없이 2주 이상 경과한 2월 27일에야 유출 사실을 고지했기에 관련 법 상 통지의무를 이행하지 않았다고 지적했다.
피해자들은 최초 사고 발생일로부터 현재까지 해커조직의 파악 및 검거사실, 구체적인 개인정보 유출경로, 기술적 보안 조치 마련 여부 등을 고지 받지 못했다. 이에 피해자 일부는 추가 피해를 방지하기 위해 사이트를 탈퇴 하는 등 자발적인 조치를 마련하고 있다고 전했다.
이어 GS리테일은 정보통신서비스 제공자로서 회원가입과정에서 이름, 주민등록번호, 주소, 이메일주소 등을 필수적으로 기재하도록 요구했다. 이에 GS리테일은 수집한 개인정보를 유출하지 않아야 할 계약상의 의무를 부담한다. 하지만 이번 유출 사고로 계약상의 의무를 위반했고 손해를 배상할 의무가 있다고 보고 있다.
피해자들은 GS리테일 측에 30만원 및 이 사건 소장 부본 송달일 다음날부터 갚는 날까지 연 12%의 각 비율로 계산해 지급할 것을 각각 청구했다. 관련 법상 정보주체인 피해자들은 개인정보처리자의 고의 또는 과실로 인해 개인정보가 분실‧도난‧유출‧위조‧변조 또는 훼손된 경우 300만원 이하의 범위에서 배상을 청구할 수 있다.
지난 1월 편의점 GS25 홈페이지에서 회원 9만명의 개인정보 유출 관련 해킹 사건이 발생하자, GS리테일은 모든 운영 사이트의 로그인 기록을 1년으로 확장해 점검했고 GS샵 웹사이트에서 약 158만건의 개인정보 유출 정황을 추가로 확인해 당국에 신고했다.
