[스페셜경제=선다혜 기자] 스마트폰 숙박 예약 어플 '여기어때'에 대한 개인정보 유출사고 피해자들의 집단소송이 시작됐다. 이번 집단소송은 지난해 개인정보보호법 개정에 따라 도입된 징벌적 손해배상제와 법정 손해배상제가 첫 적용되는 사례이기 때문에 세간의 이목이 집중되고 있다.

지난 29일 여해 법률사무소는 "여기어때 개인정보유출 관련 피해자들을 대신해 서울중앙지방법원에 소장을 접수했다"고 밝혔다. 여해 법률사무소 측은 1인당 100만원씩 손배해상을 요구한 것으로 알려졌다.

앞서 여기어때는 지난 3월 개인의 숙박 투숙 정보 등 민감한 개인정보 약 99만 584건을 해킹해 유출했다. 당시 정보를 탈취당한 이용자들은 'XX님 X월X일 XX에서 황홀한 X하셨나요' 등 불쾌한 문자를 받는 등의 피해를 입었다.

당시 해커에게 탈취된 이용자들의 예약정보는 ▲숙박일수 ▲제휴점명 ▲객실명 ▲예약일시 ▲예약자 ▲회원번호 ▲휴대폰번호 ▲결제방법 ▲금액 ▲입·퇴실 가능시간 등이다. 심지어 가입자 정보에 소셜네트워크서비스 등이 연계돼 있어 숙박이용 정보에 따른 2차 피해도 우려되고 있는 상황이다.

하지만 여기어때 측은 이러한 해킹 피해가 발생했음에도 불구하고 두달이 지난 지금까지도 적절한 보상책 등을 내놓지 않아 이용자들의 공분을 사고 있다.

이에 여해 법률사무소 김평호 대표변호사는 "이전에는 기업 측의 관실 및 개인정보 유출로 현실적으로 어떠한 손해가 발생했는지를 피해자 개인이 입증해야 했지만 지금은 정보 유출 사실만 있으면 법원이 손해배상을 인정한다"며 "기업 측은 해킹 사고에 고의나 과실이 없었음을 입증하지 못하면 책임을 면할 수 없는 점을 감안할 때 여기어때 측에서 소송 도중에 합의를 제안할 가능성도 있다"고 말했다.

이어 김 변호사는 "법원에서 계속되는 개인정보 유출사고에 대해 엄격하게 책임을 묻는 판결을 내리기를 바란다"며 "영미법의 클래스액션, 집단소송 제도를 논의할 필요성도 제기된다"고 말했다.

한편, 여기어때 측은 이번 소송과 관련해서 "아직 경찰의 조사 결과가 나오지 않았기 때문에 어떤 입장도 내놓을 수 없다"는 입장을 밝혔다.

다만 "최고정보보호책임자(CISO)를 채용하기 위해 공고를 냈고, 별도 보안전문팀을 꾸렸으며 고객안심 캠페인을 전개하고 있다"며 "보상방안도 검토 중"이라고 덧붙였다.

<사진제공 여기어때>