.png)
.png)
|
다만 시장에서는 향후 발생할 수 있는 민사적 책임과 행정적 제재 규모를 고려할 때 적립액이 충분하다고 보기는 어렵다는 평가가 나온다. 앞서 유사 사례로 우리카드는 개인정보 유출 사고로 134억 5000만원의 과징금을 부과받은 바 있다. 2022~2023년 우리카드 인천영업센터에서는 신규 카드 발급 모집 과정에서 약 13만여명의 가맹점주 개인정보가 조회됐고, 이 과정에서 가맹점 대표자의 이름과 주민등록번호, 연락처, 주소 등의 정보가 카드 모집인에게 유출됐다.
신한카드 역시 내부 카드 모집인이 신규 카드 발급 모집을 목적으로 개인정보를 무단 조회·활용한 사례로, 유출 규모는 우리카드보다 더 크다. 신한카드는 2022년 3월부터 2025년 5월까지 신규 가맹점 대표자의 개인정보 19만 2088건을 유출한 것으로 파악됐다. 항목별로는 △휴대전화 번호 18만 1585건 △휴대전화 번호·성명 8120건 △휴대전화 번호·성명·생년·성별 2310건 △휴대전화 번호·성명·생년월일 73건 등이다.
특히 과징금 한도는 별도 재무제표 기준 연간 매출액(금융사의 경우 영업수익)의 3%로, 현재 적립액 규모를 크게 웃돈다. 이에 따라 실제 제재가 확정될 경우 순이익에 미치는 영향이 불가피할 것이란 관측이 나온다. 신한카드는 가맹점 수수료율 인하 등의 영향으로 수익성이 악화되며 올해 3분기 누적 순이익 3640억원을 기록했다. 이는 전년 동기(5510억원) 대비 33.9% 감소한 수치다.
여기에 피해 규모와 유출 기간, 고의성 여부 등을 종합적으로 고려하면 이번 사안 역시 향후 단체소송으로 이어질 가능성을 배제할 수 없다는 분석이다. 특히 올해 들어 개인정보 유출 사고가 특정 산업군에 국한되지 않고 금융·유통·플랫폼 등 전반으로 확산되고 있는 가운데, 유출 책임을 둘러싸고 기업을 상대로 한 집단적 법적 대응 움직임도 잇따라 포착되고 있다. 개별 사고가 단순 행정 제재에 그치지 않고 민사상 책임 공방으로 번질 가능성이 거론되는 이유다.
금융권 관계자는 “개인정보 유출 사고와 관련한 과징금이나 손해배상은 개보법이 규정한 적립액 범위 내에서만 처리되는 것이 아니라, 판결에 따라 회사가 전액 부담해야 하는 사안”이라며 “국내는 개인정보 유출에 대한 과징금과 배상 수준이 상대적으로 낮다는 지적이 꾸준히 제기돼 온 만큼, 향후 미국처럼 수백억~수천억 원대 배상이 현실화돼야 기업들의 경각심도 높아질 것”이라고 말했다.
