14일 법조계에 따르면 로피드 법률사무소는 쿠팡 개인정보 유출 사건 피해자 634명을 대리해 위자료 등을 청구하는 2차 소장을 서울중앙지방법원에 전날 제출했다.
원고 측은 쿠팡의 보안 관리 체계가 구조적으로 부실했다며 1인당 50만원의 손해배상을 청구했다. 아울러 기업의 고의 또는 중대한 과실이 인정될 경우 실제 손해액의 최대 5배까지 배상하도록 한 개인정보 보호법상 징벌적 손해배상 적용도 함께 주장했다.
지난 2월 발표된 과학기술정보통신부 민관합동조사단 조사 결과에 따르면 쿠팡의 ‘내 정보 수정 페이지’를 통해 이용자 이름과 이메일 등 3367만여건의 정보가 외부로 유출됐다. ‘배송지 목록 페이지’에서는 이름·전화번호·배송지 주소에 더해 공동현관 비밀번호까지 포함된 개인정보가 1억 4800만여 차례나 무단으로 조회됐다. 특히 배송지 관리 과정에서 사용되는 공동현관 비밀번호가 포함된 페이지가 5만 474회 조회된 사실도 확인됐다.
원고 측은 원고들이 보이스피싱 등 2차 피해의 현실적 위험과 주거지 침입의 공포 등을 겪고 있다며 이 중 일부는 카드 부정결제 피해를 호소하고 있다고 설명했다.
원고 대리를 맡은 하희봉(변호사시험 4회)로피드 법률사무소 대표변호사는 “피고는 막대한 영업이익을 창출하면서도 고객 안전을 위한 필수적인 보안 투자를 등한시했다”며 “사고 발생 이후에도 피해 규모를 축소하고 유출을 노출로 호도했다. 자료보전 명령을 위반해 핵심 증거를 소멸시키는 등 비난 가능성이 극히 높은 행태를 반복했다”고 지적했다. 이어 “피고에게 무거운 책임을 묻지 않는다면 기업들은 앞으로도 고객의 정보를 이윤 생산의 도구로만 여기는 도덕적 해이를 반복할 것”이라고 덧붙였다.
또 “쿠팡의 고의 및 중대한 과실, 비도덕적 사후 대처에 책임을 묻고자 실제 손해액의 최대 5배에 달하는 징벌적 손해배상을 강력히 요구했다”며 “법원이 손해배상을 명해 피고의 위반행위를 엄벌하고 유사 사고의 재발을 방지하는 사회적 경종을 울려야 할 것”이라고 강조했다.
한편 또 다른 쿠팡 이용자 1998명이 청구한 첫 손해배상 소송 변론기일이 지난 13일 서울중앙지법에서 열렸다. 이들은 사고 후 쿠팡의 대응이 부적절했다고 지적하며 1인당 30만원의 손해배상액을 청구했다. 그러면서 “쿠팡은 행정 소송이 끝날 때까지 (재판을) 미뤄달라고 하는데 도저히 이해가 안 된다”며 쿠팡이 의도적으로 재판을 지연하고 있다고 지적했다.
이에 대해 쿠팡 측은 “통상 개인정보 유출 사건에서 행정소송을 병행한”며 “개인정보보호위원회 조사 결과가 아직 나오지 않았고 과징금을 부과받으면 행정소송을 진행할 것”이라고 했다.
