[디지털투데이 홍하나 기자] 숙박앱 여기어때의 개인정보 유출 건수가 약 99만건에 이르는 것으로 밝혀졌다. 특히 이번 공격에 해커들이 이용한 SQL인젝션은 흔한 웹사이트 공격방식으로 이번 사건을 계기로 여기어때의 보안이 취약하다는 것이 드러났다.

유출된 개인정보는 총 99만건으로 예약정보 91만건, 제휴점 정보 1123건, 이메일주소, 이름 등의 회원정보 7만 8천여건에 해당된다. 이중 중복을 제외해도 약 97~98만명의 고객정보가 유출된 셈이다. 이에 개인정보가 유출된 피해자의 보상이 어떻게 이뤄질지 관심이 모아지고 있다.

27일 관련 업계에 따르면 과거 사례, 판례 사례를 분석했을 때 이번 여기어때의 개인정보 유출사고 피해보상은 피해자들의 집단 소송 후 법원의 판결에 따라 이뤄질 것으로 보인다. 

앞서 고객의 개인정보 유출 사건은 여러 차례 있었다. 대표적으로 옥션, 네이트, 카드3사(롯데, KB국민, NH카드), KT 등이 해당된다. 이에 피해자들의 집단 소송이 진행된 바 있으며 현재까지 진행중인 곳도 있다.

옥션은 2008년 이름, 주민등록번호, 주소, 계좌번호 등의 개인정보가 유출되는 사건이 발생했다. 이에 옥션 피해자 2만2650명은 이에 대한 손해배상을 청구했다. 이후 약 7년동안의 법적 공방 끝에 2015년 2월 옥션은 기술적으로 개인정보보호 조치 의무를 다했다는 법원의 판결을 받았다. 사고 당시 옥션의 보안조치, 해킹 방지 기술의 발전상황, 해킹 수법 등을 고려하면 옥션 운영자의 과실로 보기 어렵다는 이유에서다.

2011년 7월에는 네이트 3500만명의 고객 정보가 유출되는 사건이 발생했다. 이에 피해자 2800여 명은 손해배상 청구 소송을 했으며, 1심 판결에서는 피해자들에게 20만원을 지급하라는 판결이 있었다. 하지만 항소심 판결에서는 네이트의 손해배상의 책임이 없다고 바뀌었다. 

또한 2014년 롯데, KB국민, NH카드 등 카드 3사의 유출사고가 발생했다. 롯데카드는 2600만건, KB카드는 5300만건, NH카드는 2500만건으로 피해규모는 총 1억건이 넘는다. 이에 2015년 1월 서울중앙지법은 피해자 5천여 명이 낸 손해배상 청구 소송에서 손해배상을 청구한 피해자들에게 각각 10만원씩 지급하라는 판결을 내렸다.

2013년부터 2014년까지 KT 이용자 981만명의 개인정보 1170만건이 유출되는 사건이 발생했다. 이에 피해자들은 KT를 상대로 손해배상 청구 소송을 진행했다. 이후 법원은 "피해자들의 개인정보 유출을 막기 위한 주의의무를 다하지 못했다"며 피해자들에게 각각 10만원을 배상하라는 판결을 내렸다.

이처럼 피해보상은 보통 피해자들이 해당 기업에 소송을 걸고 난 뒤 보상 규모 등이 정해지면 이뤄지고 있다. 마찬가지로 여기어때를 운영하는 위드이노베이션도 피해자들의 집단 소송에 대한 법원의 판결에 따라 피해 보상에 대해 구체적인 논의를 할 것으로 보인다.

한편 방통위는 여기어때의 개인정보 보호조치 위반에 대해 과징금 부과 등 행정처분을 내릴 예정이다. 정보통신망법 제64조의3에 따르면 방통위는 개인정보유출 등 사고 발생 시 인터넷 서비스 사업자에 관련 매출액 최대 3%까지 과징금을 부과할 수 있다.

하지만 아직 위드이노베이션의 제재 시기, 내용에 대해서는 불투명하다. 현재 방통위는 위원장을 포함해 5명의 상임위원 중 두 명이 공석으로, 대선 이후 위드이노베이션의 징계수위를 논의할 수 있을 것으로 관측된다.