개인정보 유출 피해자 구제, 집단소송제 도입 검토
![최근 이동통신사와 금융기관 해킹사고가 잇따르면서 개인정보 유출 피해자에 대한 실질적 구제방안 마련이 시급한 과제로 떠올랐다. 26일 국회입법조사처는 개인정보 피해자 구제 수단으로 집단소송제 도입 방안을 검토한 보고서를 발표했다.[출처=이비엔]](https://cdn.ebn.co.kr/news/photo/202511/1688394_706875_12.jpg)
최근 이동통신사와 금융기관 해킹사고가 잇따르면서 개인정보 유출 피해자에 대한 실질적 구제방안 마련이 시급한 과제로 떠올랐다. 국회 과학기술정보방송통신위원회가 지난 24일 정보통신망법 개정안을 통과시켰지만, 소액 다수 피해자에 대한 구제방안은 여전히 미흡한 상황이다.
26일 국회입법조사처는 개인정보 피해자 구제 수단으로 집단소송제 도입 방안을 검토한 보고서를 발표했다. 보고서를 보면 현재 개별 피해자의 실질적 피해 보상이 제대로 이뤄지지 않고 있는 것으로 나타났다. 개별 소송을 진행하는 시간과 부담 대비 얻을 수 있는 실익이 한정적이기 때문이라고 분석했다.
현행 개인정보보호법상 집단분쟁조정과 단체소송 제도가 있지만 실효성이 떨어지는 것으로 평가됐다. 집단분쟁조정은 개인정보처리자가 불응할 경우 절차가 무력화될 수 있고, 단체소송은 금지·중지 청구에만 한정돼 활용률이 저조하다는 것이다. 실제로 2025년 5월 SKT 유심정보 유출 사건에서 첫 집단분쟁조정이 신청됐지만, SKT가 조정안을 거부하면서 성립되지 못했다.
입법조사처는 집단소송제가 소액·다수 피해 구제에 적합한 대안으로 평가된다고 밝혔다. 판결 효력이 모든 피해자에게 미치고 손해배상을 청구할 수 있는 형태의 집단소송이 보다 효과적이라는 분석이다.
하지만 개인정보 분야 집단소송제 도입 시 4가지 한계점을 지적했다. 첫째, 소송요건이 엄격하고 절차가 장기화될 수 있다는 점이다. 2005년 시행된 증권관련 집단소송법의 경우 2025년 7월까지 제기된 사건이 12건에 불과하고, 본안판결이 나온 사건은 2건, 재판상화해로 종결된 사건은 4건에 그쳤다.
둘째, 개인정보 침해가 국민 전체를 대상으로 발생할 가능성이 있어 집단소송 진행 사실과 제외신고 절차에 대한 체계적인 고지·통지 체계 마련이 필요하다고 제시했다. 셋째, 법관의 광범위한 재량권 행사에 대한 사회적 합의와 재판부 역량 강화가 요구된다고 밝혔다. 넷째, 기존 집단분쟁조정 제도, 단체소송제, 징벌적 손해배상제 등과의 조정이 필요하다고 지적했다.
입법조사처는 집단소송제와 함께 공중피해보상조치, 동의의결제 등 다양한 구제방안을 종합적으로 검토해야 한다고 제안했다. 공중피해보상조치는 국가가 위법행위로 취득한 부당이익을 환수해 피해자에게 환급·보상하는 제도로, 개인정보 보호 위법행위 과징금을 기금화해 손해배상에 활용하는 방안이 논의되고 있다.
동의의결제는 규제당국이 사업자 제안 시정방안을 인정할 경우 위법 여부를 확정하지 않고 사건을 종결하는 절차다. 독점규제 및 공정거래에 관한 법률 등에서 도입하고 있다. 개인정보 분야에서도 기업의 피해구제 방안으로 활용 가능하다고 분석했다.