롯데카드의 297만 명 개인정보 유출 사태가 집단소송으로 번지며 후폭풍이 거세지고 있다. 피해자들은 법무법인 도울을 중심으로 단체 행동에 나섰으며, 인당 최대 50만 원의 손해배상을 청구할 방침이다. 이번 사태는 단순한 보안사고를 넘어 제도 개선 논의로까지 확산되고 있다.
23일 ‘롯데카드 개인정보유출 집단소송카페’에 따르면 이날 오후 기준 6500명 이상이 소송 참여 의사를 밝혔다. 카페 운영진은 여러 법무법인 가운데 경험과 전문성을 고려해 도울을 추천했다. 도울은 SK텔레콤 유심 해킹 사태에도 참여한 바 있는 대형 로펌으로, 현재 홈페이지를 통해 피해자 모집에 나섰다.
도울은 개인정보만 유출된 경우 인당 30만 원, 카드번호 등 신용정보까지 유출된 경우 최대 50만 원을 청구할 계획이다. 전체 피해자 297만 명이 모두 소송에 나설 경우 배상액은 최대 1조5000억 원에 달한다. 소송 참여 비용은 1심 착수금과 인지대 등을 포함해 인당 2만 원이며, 승소 시 성공보수는 판결금액의 9%로 책정됐다.
피해자들은 롯데카드가 2017년 이미 패치가 배포된 오라클 웹로직 서버 취약점을 방치하고, 국제 보안 표준(PCI DSS) 의무를 위반했다고 주장한다. 법무법인 지향도 별도로 서울중앙지법에 1차 손해배상 청구 소송을 제기하며, “이번 사건은 명백한 인재(人災)”라고 비판했다.
정치권의 압박도 거세다. 이날 국회 간담회에 참석한 조좌진 롯데카드 대표는 “현재까지 부정거래는 없었다”며 “2차 피해 발생 시 전액 보상하겠다”고 밝혔지만, 여야는 책임론을 거듭 제기했다. 대주주 MBK파트너스 역시 “보안 투자 부족을 인정한다”며 피해자 보호 방안을 논의하겠다고 밝혔다.
한편, 이학영 더불어민주당 국회 부의장은 ‘소비자집단소송법’을 발의했다. 이 법안은 소비자단체나 한국소비자원이 원고가 되어 집단소송을 제기할 수 있도록 하는 내용으로, 반복되는 대규모 개인정보 유출 사태에 대응하기 위한 제도적 장치다.
이번 사건은 단순한 보안 문제를 넘어 기업의 관리 책임, 소비자 권리 보호, 그리고 제도적 보완까지 아우르는 사회적 과제로 떠오르고 있다.