티스토리 뷰
목차
디지털 자산이 된 민감 정보의 붕괴: 듀오와 티빙 유출 사태가 촉발한 역대급 손해배상 집단 소송 행렬
대규모 개인정보 유출 사고를 일으킨 국내 최대 결혼정보회사 '듀오'와 국내 대형 OTT 플랫폼 '티빙(TVING)'을 상대로 한 피해자들의 집단 손해배상 청구 소송 참여 규모가 급격히 팽창하고 있습니다. 법무법인 LKB평산이 대리하는 듀오 소송의 원고는 3차 소장 제출을 거쳐 총 1,072명으로 늘어났으며, 1인당 100만 원의 위자료를 청구한 상태입니다. 이 중 법원은 선제적인 1차 소송 건에 대해 사건을 조정에 회부하며 합의 가능성을 타진 중입니다. 한편, 외부 비인가 접근으로 회원 정보가 유출된 티빙의 경우 법무법인 지향을 통해 소송 참여자가 단숨에 9만 명을 돌파하는 기염을 토했으며, 1인당 청구액은 30만 원입니다. 개인정보보호위원회는 두 업체에 대한 세부 유출 경위 및 보안 위반 조사를 지속하고 있습니다.
1. 43만 명의 삶을 파헤친 최악의 해킹: 결혼정보업체 듀오의 민감 정보 유출 경위
개인의 가장 은밀하고 민감한 신상 정보가 사이버 범죄자들의 손에 무방비로 노출되는 초유의 사태가 발생하여 대한민국 사회를 충격에 빠뜨렸습니다. 국내 최대 규모의 결혼정보회사인 주식회사 듀오정보(듀오)에서 관리하던 내부 회원 데이터가 해킹 범죄에 의해 대거 외부로 유출된 사실이 확인된 것입니다. 지난 4월 정부 중앙행정기관인 개인정보보호위원회(개보위)의 공식 발표에 따르면, 듀오 내부에서 개인정보를 총괄 취급하던 정직원의 업무용 PC가 악성코드에 감염되어 외부 세력에게 해킹을 당한 것이 이번 참사의 결정적 원인이었습니다.
이 단 한 대의 단말기 보안 붕괴로 인해 시스템에 등록되어 있던 정회원 총 42만 7,464명의 핵심 프로필 정보가 통째로 외부 유출되었습니다. 유출된 데이터의 면면을 살펴보면 그 심각성은 일반적인 포털 사이트 해킹 수준을 가볍게 상회합니다. 단순한 이름, 생년월일, 주소, 휴대전화 번호 같은 식별 정보는 기본에 불과했습니다. 결혼 매칭을 위해 특수하게 수집되었던 회원의 키와 몸무게 등 신체 조건을 비롯하여, 종교, 혼인 경력(재혼 여부), 직장명, 최종 학력, 그리고 자산 규모 및 신용 수준에 이르기까지 극도로 민감도가 높은 고차원적 프라이버시 데이터가 무더기로 털려 나간 것으로 확인되어 2차 범죄의 우려를 키우고 있습니다.
2. 분노한 회원들의 법적 단죄 시작: 법무법인 LKB평산의 3차 연쇄 소송과 '조정 회부'
자신의 가장 지키고 싶었던 치부와 신상 명세가 사이버 공간에 유포되었다는 사실을 인지한 피해 회원들은 거대 기업을 상대로 조직적인 사법 투쟁에 착수했습니다. 법조계에 따르면, 이번 사태의 피해자들을 대리하여 대형 로펌인 법무법인 LKB평산이 주도하는 듀오 개인정보 유출 손해배상 청구 소송의 원고 세력이 시간이 갈수록 눈덩이처럼 불어나고 있습니다. 초기 스크린 단계였던 1차 소송의 소송인단은 46명에 불과했으나, 사태의 파장이 알려지며 2차 소송에 455명이 합류했고, 급기야 전날에는 무려 571명의 원고가 추가로 법원에 3차 소장을 접수하면서 누적 소송 참여자 수가 총 1,072명에 도달했습니다.
LKB평산 변호인단은 피해의 심각성과 정신적 충격의 깊이를 감안하여 원고 1인당 100만 원의 위자료를 구체적인 청구 금액으로 산정했습니다. 이러한 와중에 본 사건을 담당하는 서울중앙지방법원 민사29단독 김노아 판사는 지난 10일, 가장 먼저 접수되었던 1차 소송 건에 대하여 재판 절차 진행에 앞서 사건을 '조정(Médiation)'에 회부하는 결정을 내렸습니다. 법원이 개입하여 분쟁 당사자 간의 상호 타협과 전향적인 합의를 이끌어내 사태를 조기에 화해로 종결시키려는 사법적 절차입니다. 듀오 측이 법원의 조정 안을 수용해 파격적인 배상안을 제시할지, 아니면 장기적인 법정 공방으로 치달을지 향후 추이가 주목됩니다.
3. "탈퇴한 회원 정보까지 보관했다": 듀오 소송 변호인단이 정조준한 위법성 핵심 쟁점
법정에서 전개될 듀오 유출 소송의 핵심 쟁점은 기업의 단순한 해킹 피해 여부를 넘어, 개인정보보호법상 명시된 강력한 의무 조항들을 듀오 측이 고의 혹은 중과실로 위반했는지 여부로 귀결될 전망입니다. 피해자 측 대리인단은 재판 과정에서 듀오의 구조적인 보안 불감증과 관리 부실을 철저하게 해부하겠다는 전술적 로드맵을 세웠습니다. 변호인단이 정조준하고 있는 첫 번째 불법 행위는 바로 탈퇴 회원 데이터의 불법 장기 보관 행태입니다. 현행법상 목적이 달성되거나 회원이 탈퇴한 경우 지체 없이 해당 정보를 파기해야 함에도, 듀오는 마케팅이나 관리 편의를 위해 퇴회한 이들의 민감 정보를 수년간 시스템 내에 방치해 두었다가 피해를 키웠다는 지적입니다.
더불어 변호인단은 사고 발생 이후 듀오가 취한 무책임한 사후 대응 태도 역시 손해배상 액수를 높여야 하는 결정적 요인으로 재판부에 제시할 계획입니다. 현재 많은 피해자들은 본인의 데이터가 정확히 어느 범위까지 유출되었는지, 구체적으로 어떤 항목들이 다크웹이나 외부에 노출되었는지 듀오 측으로부터 명확한 고지를 받지 못해 극심한 불안감에 시정하고 있습니다. "유출 여부 및 유출 항목을 피해자가 직관적으로 확인하기 어렵게 구조를 은폐하고 방치한 점"을 법리적으로 강력히 조명하여, 기술적 관리 조치 의무를 소홀히 한 듀오 경영진의 과실 책임을 전방위로 압박하겠다는 정공법입니다.
4. 하루 만에 4만 명 폭발적 급증: 티빙 유출 사태와 9만 명 대규모 집단 소송의 서막
소비자들의 정보 주권 침해에 대한 집단적 저항 운동은 비단 오프라인 서비스에만 국한되지 않고, 온라인 미디어 생태계로도 걷잡을 수 없이 번져나가고 있습니다. 국내 토종 대형 온라인동영상서비스(OTT) 플랫폼인 '티빙(TVING)' 역시 최근 외부 악성 세력의 비인가 접근 시도로 인해 회원들의 계정 정보가 대규모로 탈취당하는 보안 대참사를 겪었습니다. 이로 인해 티빙 이용자들의 고유 회원 ID를 비롯해 실제 성명, 주민등록상 생년월일, 개인 전화번호, 그리고 전자우편(이메일) 주소 등 플랫폼 가입 시 필수적으로 요구되는 일부 개인식별정보가 외부로 대량 유출되는 피해가 발생했습니다.
이에 대응하여 공익 및 집단 소송을 전문으로 수행하는 법무법인 지향이 소송 제기를 공론화하자, 국내 사법 역사상 유례를 찾기 힘들 정도로 빠른 속도로 피해자들이 결집하기 시작했습니다. 법무법인 지향의 공식 발표에 따르면, 이날 오전 기점으로 티빙 개인정보 유출 피해자 총 9만 377명이 손해배상 청구 소송에 최종 참여의사를 밝히고 등록을 완료했습니다. 불과 전날까지만 해도 5만 명 수준에 머물렀던 소송 참가자 규모가 단 24시간 만에 무려 4만 명 이상 폭발적으로 급증한 것입니다. 지향 측은 원고 1인당 청구 금액을 30만 원으로 책정했으며, 이용자들의 분노 수위를 고려할 때 최종 소송인단 규모는 상상을 초월하는 메머드급이 될 것으로 관측됩니다.
5. 정보 주권 시대의 도래와 개보위의 과제: 기업의 보안 투자 의무화 및 징벌적 배상책임
이번 듀오와 티빙의 연쇄적인 대규모 개인정보 유출 사태는 현대 디지털 자본주의 사회에서 기업들이 고객의 데이터를 수집하여 이윤을 창출하는 행위에 걸맞은 최소한의 방어 조치와 사회적 책임 지출을 얼마나 소홀히 해왔는지를 적나라하게 고발하는 척도입니다. 대중의 개인정보는 이제 단순한 텍스트 데이터가 아니라 보이스피싱, 스미싱, 딥페이크 디지털 성범죄 등 온갖 흉악 범죄의 원료로 악용될 수 있는 위험 자산입니다. 가입자 확보와 외형 성장에만 혈안이 되어 정작 가장 기본이 되어야 할 정보보호최고책임자(CISO) 지정이나 방화벽 고도화 등의 보안 인프라 투자를 비용 아끼듯 외면한 기업들의 경영 행태는 이제 사법적 단죄를 면치 못할 것입니다.
사건의 열쇠를 쥔 개인정보보호위원회는 두 기업의 유출 경위와 해킹 방어 체계의 위법성을 현미경 검증하듯 철저하게 조사하여 가차 없는 과징금 폭탄과 행정 처분을 내려야 합니다. 아울러 법원 역시 과거의 안이한 판례에서 벗어나, 기업의 관리 소홀로 유출 사고가 터졌을 때 피해자들이 입은 정신적 황폐함과 미래에 발생할 가상 범죄 리스크를 고려하여 징벌적 수준의 전향적인 손해배상 판결을 내려야 할 것입니다. 기업이 보안에 비용을 쓰지 않고 방치하다가 적발되면 회사의 존립 자체가 흔들릴 수 있다는 명확한 사법적 선례가 확립되어야만, 대한민국이 진정한 IT 강국을 넘어 '정보 안심 국가'로 이행할 수 있을 것입니다.
결혼정보업체 듀오와 OTT 플랫폼 티빙에서 연달아 터진 대규모 개인정보 유출과 이에 따른 집단 소송 폭발 사태는, 기업들의 안이한 보안 불감증이 국민들의 일상을 얼마나 심각한 위험 속으로 몰아넣을 수 있는지 보여주는 명백한 증거입니다. 특히 듀오 사태의 경우, 단순한 연락처 유출을 넘어 회원의 재혼 여부, 자산 상태, 체중, 학력 등 인간의 가장 사적인 프라이버시가 통째로 털렸다는 점에서 악질적이기 짝이 없습니다. 이러한 민감 정보가 다크웹에 유통되어 범죄 조직의 손에 들어갔을 때 발생할 보이스피싱과 협박 등 2차 피해의 공포는 감히 상상조차 하기 어렵습니다. 탈퇴한 회원의 정보까지 파기하지 않고 불법으로 가지고 있다가 해킹당했다는 의혹은 듀오 경영진의 도덕적 해이가 극에 달했음을 방증합니다.
티빙의 소송 참여자가 단숨에 9만 명을 돌파한 현상은 이제 소비자들이 기업의 '소리만 요란한 사과문 한 장'으로 대충 넘어가는 행태를 더 이상 용납하지 않겠다는 엄중한 경고입니다. 그동안 우리 법원은 대형 개인정보 유출 사고가 터질 때마다 기업의 불가항력적 해킹 피해 측면을 과도하게 참작해 주거나, 고작 몇만 원 수준의 형식적인 위자료 판결을 내려 기업들에게 '보안 투자를 하느니 차라리 해킹당하고 소송비용을 내는 게 싸다'는 잘못된 신호를 주어왔습니다. 사법부는 이번 듀오의 100만 원 청구 소송과 티빙의 대규모 소송전에서 전향적이고 파격적인 배상 판결을 내려 징벌적 본보기를 보여야 합니다. 자사 회원의 정보를 지키지 못하는 기업은 시장에서 퇴출당한다는 강력한 시장 규칙이 세워지기를 강력히 촉구합니다.