최근에 온라인 사이트 '뽐뿌'라는 곳에서 190만여명의 개인정보가 유출됐다는 내용이 언론을 통해 보도됐다.

자세한 내용은 더 살펴봐야 하겠지만 개인정보와 관련, 심심치 않게 나오는  내용 중 하나가 유명 사이트에서 개인정보가 유출됐다는  것이다.

과거에도 옥션 개인정보 유출사건 당시 1080만여명의 개인정보가 유출됐다. 피해자 가운데 14만여명이 개인 또는 집단으로 소송에 참여했는데 결국 회사는 충분한 기술적 관리를 했기 때문에 책임이 없다고 해 피해자들이 모두 패소했다.

그리고 네이트 개인정보 유출 사건에서도 애초 1심에서는 피해자들에게 일부 손해배상을 인정하는 판결이 나왔으나 항소심에서 회사는 기술적 조치를 모두 취했다는 이유로 피해자들이 전부 패소하는 결과가 나온 사례도 있다.

이렇듯 개인정보로 인해 분명히 피해자들에게 피해는 발생하고 있는데 소송을 하면서 피해자들이 회사의 기술적 결함을 주장하고 입증하도록 하는 현 소송에 있어서는 그 증거의 편재로 인해 피해자들에게 불리한 면이 많았다.

그런 이유로 최근에 신용정보의 이용 및 보호에 관한 법률에서는 신용정보이용자가 개인정보를 유출시킬 경우 최대 매출액의 3%까지 과징금을 부과할 수 있으며 개인정보가 유출된 피해자가 손해액을 입증하지 못하다고 하더라도 300만 원 이하의 범위에서 손해배상책임이 인정될 수 있다.

이 경우 피해자는 개인정보유출 사실만 입증하면 되고 신용정보회사나 신용정보이용자가 자신들의 고의 또는 과실이 없음을 입증하도록 해 기존 소송에서의 불리한 점을 보완했다.

이러한 개정법이 앞으로 어떤 방식으로 적용될지는 아직은 미지수이나 개인정보보호를 위해서 한걸음 나아간 것은 사실이다.