큰사진보기
▲  퇴근 후 혼자 집에 있던 A씨(30, 여)는 지난해 4월 15일 오후 11시쯤 정체불명의 남성들이 보낸 수십 통의 전화, 문자에 시달렸다. 남성들에게 '성 상대자'가 된 듯한 느낌이었다.
ⓒ PIXABAY	관련사진보기

'미인이시네요. 술 마실래요?'
'OO씨가 전화번호 주셨잖아요. 왜 대답이 없으세요?'
'어디서 만날까요? 얼마에 가능하세요?'

퇴근 후 혼자 집에 있던 A씨(30, 여)는 지난해 4월 15일 오후 11시쯤 정체불명의 남성들이 보낸 수십 통의 전화, 문자에 시달렸다. 남성들에게 '성 상대자'가 된 듯한 느낌이었다.

불쾌함이 들기도 전에 공포감이 온몸으로 밀려왔다. 상대 남성들은 그녀의 실명뿐만 아니라 얼굴까지 알고 있었다. 남성들의 연락은 A씨가 휴대전화 전원을 끄기 전까지 멈추지 않았다. 결혼 정보회사 여러 곳에서도 가입인증 확인 연락이 왔다.

그녀는 사이버수사대에 신고한다. 수사가 진행되는 과정에서 아이피 주소와 이동 동선 등이 확보됐지만, 마땅히 혐의자가 특정되지 않았다. 의심가는 사람을 되짚어보던 A씨는 사건 당일 벌어진 껄끄러운 일을 떠올린다. 모 항공사 예약 센터를 통해 비행 스케줄을 확인하던 도중 담당 직원과 갈등을 빚은 것.

A씨는 아이피 주소가 해당 항공사와 관련이 있다는 것을 확인하고, 이동 동선과 함께 항공사 측에 확인을 요청한다. 확인 결과, A씨의 개인정보를 유출한 사람은 항공사 예약센터 직원 B씨였다.

이후 항공사 여객지원담당 상무와 예약영업팀 부장, 차장이 먼저 A씨에게 만날 것을 요청한다. 첫 만남은 지난해 8월 17일이었다. 이 자리에서 항공사 여객지원담당 상무와 예약영업팀 부장, 차장 등이 '회사 안에서 문제를 마무리할 때까지 경찰이나 언론에 알리지 말아달라'는 요청을 했다는 게 A씨의 설명이다.

B씨 외 다른 직원들까지 징계를 받을 수 있다는 회사 관계자들의 간청에 A씨는 경찰에 B씨에 대해 알리지 않았다. 대신 개인정보 유출자 징계 진행 사항과 재발 방지 대책, 피해자 보상안에 대한 서면 답변을 요구했다.

하지만 A씨는 B씨가 퇴사한 이후 이뤄진 네 번째 만남(9월 16일)에서 회사 측이 돌변했다고 말했다. 그녀는 "네 번째 만남에서 여객지원담당 상무는 서면 답변은 불가하고, 개인정보 관련 부분은 소관업무가 아니라 답변할 수 없다고 말했다"며 "100만 마일리지로 보상할 테니 수용할 의사가 있으면 연락하라는 고압적인 태도를 보였다"고 주장했다.

이에 대해 항공사 관계자는 23일 기자와 통화에서 "고압적이지 않았다. 조직원을 보호하고자 하는 차원에서 경찰 수사나 언론사에 확대되지 않기를 바라는 마음에 그런 말을 한 것"이라고 해명했다. 또 '100만 마일리지 보상'에 관해서는 A씨에게 보낸 문자를 통해 "외부 전문가의 자문을 거쳐 심사숙고하여 내린 결정으로 당사의 도의적인 책임 부분까지 포함한 최종안"이라고 설명했다.

결국 더이상 항공사 측과 논의를 진행하기 어렵다고 판단한 A씨는 경찰에 B씨가 정보 유출자라고 밝혔다. 이후 경찰 조사가 진행됐고, 지난해 11월 28일 B씨는 기소의견으로 검찰에 송치됐다.

큰사진보기
▲ 결혼 정보회사에 개인정보가 유출돼 가입 항공사 직원이 개인정보를 결혼정보업체에 유출
ⓒ 이경	관련사진보기

정보유출 직원은 혐의 있지만, 회사는 책임 없다?

A씨는 정보유출 직원은 사법 절차를 밟고 있지만, 항공사 측은 법적 책임을 지지 않는 데 강한 불만을 터트렸다. 경찰 수사 단계에서 항공사 측에 '양벌규정'이 적용되지 않았다는 것. 양벌규정은 '법인 또는 개인이 위반 행위를 방지하기 위해 해당 업무에 대해 상당한 주의와 감독을 게을리하지 않을 경우' 적용된다.

피해자 A씨에게 민사소송에 대한 자문을 하고 있는 전정환 변호사(법률사무소 백)는 "가해자는 개인정보법위반 혐의가 인정됐고, 기업이 연관된 범죄에서는 양벌규정이 당연히 적용되는데, 이 사건은 드문 경우"라고 설명했다.

전 변호사는 "기업에 소속된 직원이 유해물질을 방류했을 경우, 행위자를 처벌하고 소속된 기업을 함께 처벌하는 것이 양벌규정"이라면서 "이 경우는 직원의 '일탈' 정도로만 봤지만, 직원이 변심만 하면 언제든지 범죄적으로 악용할 수 있는 환경"이라고 비판했다.

항공사 측은 '직원 교육이나 개인보호 시스템 관리를 소홀하지 않았다'는 이유로 양벌규정 책임에서 벗어났지만, 언제든 고객의 정보가 악의적으로 유출될 수 있는 시스템이라는 지적이다.

결국 피해자가 항공사 측에 책임을 물을 수 있는 방안은 민사소송을 통해 위자료를 받는 방법 뿐인데, 문제는 액수다. 현재까지 대규모 개인정보 유출 사건에 대한 보상금은 억 단위였지만, 개개인이 받은 위자료는 십만 원대였다. 피해 입증이 어려워 단순 유출에 대한 추상적인 차원의 보상 개념이다.

전 변호사는 "이 사건은 구체적인 피해가 있으니 기존의 단순 유출에 대한 보상과는 달라야 한다. 명백한 피해 사실에 대한 보상이 있어야 한다"고 설명했다.

서대문경찰서 사이버수사팀은 지난 22일 기자와 통화에서 "이런 사건은 처음 접수된 것이다. 양벌규정 적용 경우가 명확하지 않아 종합적으로 판단해야 한다. 고객에게 앙심을 가지고 우발적으로 범행한 경우까지 법인에서 막을 수 있을까를 생각해야 한다"고 밝혔다.

이어 "직원의 행태가 얼마나 중대한 사항인지, 유출된 정보가 다량인지도 따져봐야 한다. 직원이 상당 기간 지속적으로 정보를 유출했다면 기업이 관리를 소홀한 것으로 볼 수 있다"고 설명했다.

한편, 항공사 측은 같은 날 기자와 통화에서 고객 정보 관리 규정과 직원 교육에 대해 "답변이 불가한 부분"이라며 "현재 경찰 조사는 개인을 대상으로 진행되고 있고, 해당 직원은 이미 퇴사한 상태라 응대할 수 없다"고 답했다.