이 사고로 카드시스템즈는 주 고객인 비자와 마스터카드를 잃었고, 결국 2008년 퇴출되고 말았다.
해킹공격으로 회사가 망할 수 있다는 사례로 자주 인용되지만, 이는 곧 고객정보 유출로 회사가 문을 닫게 된 경우이기도 하다.
미국의 유통회사 티제이 엑스 컴퍼니즈(TJX Companies, Inc)는 지난 2006년 역시 해킹 공격을 당해 고객 4,500만명의 신용카드와 직불카드 정보가 유출됐다. 이 회사 소유인 대형 쇼핑몰의 고객정보가 유출돼 카드위조업자 등에게 넘겨진 사건이다.
회사는 피해자와의 합의, 법률 비용, 벌금 등으로 2억 5,000만 달러의 거액을 지출해야 했다. 피해자들에게는 1인당 30달러어치의 상품권을 제공하고, 계열사 쇼핑몰에서 상품을 구입할 경우 특별 할인을 해주는 조건으로 화해했다.
회사가 자사의 인터넷 서비스에 고객 정보를 무단 공개해 문제가 된 경우도 있다.
구글은 지난 2010년 자사의 SNS인 ‘버즈(Buzz)’에 구글의 G메일이 자동 공개되도록 했다. 이에 고객들은 개인정보인 메일을 동의없이 공개해 사생활을 침해했다며 집단소송을 냈고, 구글은 850만달러를 주고 원고 측과 합의했다.
미국의 금융서비스 회사인 서티지 체크 서비스(Certegy Check Services)에서는 지난 2007년 이 회사 개인정보 관리 책임자가 정보브로커에게 돈을 받고 850만명의 고객정보를 넘겨준 사건이 발생했다. 고객정보에는 인적사항과 계좌정보, 신용카드번호 등이 포함돼 있었다.
당시 피해자들은 회사를 상대로 집단소송을 제기했고, 법원의 중재를 통해 당사자간 화해로 종결됐다. 정보유출사고로 피해자에게 추가 비용이 발생할 경우 1인당 2만 달러까지 지불하고, 새로운 계좌 개설을 위해 지출한 비용도 보상해 주기로 했다.
이처럼 미국에서는 다수의 고객정보가 유출되는 사건의 경우 재판과정에서 적극적인 화해를 통해 종결되는 경우가 많다. 집단소송 제도로 인해 기업들이 적극적으로 화해에 임하기 때문이다.
집단소송제는 피해자 중 한 사람 또는 일부가 가해자를 상대로 소송을 하면 다른 피해자들은 별도 소송 없이 그 판결로 피해를 구제받을 수 있는 제도이다. 따라서 기업이 소송에서 패소할 경우 모든 피해자에게 배상을 해야 하는 부담이 있기 때문에 화해에 적극성을 보이게 되는 것이다.
반면 집단소송제가 인정되지 않는 우리나라의 경우 소를 제기한 피해자만 배상을 받을 수 있다. 이 때문에 수십만명의 개인정보가 유출돼도 업체의 배상은 소송을 제기한 수십명에서 수천명에 대해서만 이뤄지고 있다.
실제 게임업체 엔씨소프트는 과거 ‘리니지2’ 게임 이용자 만여명의 개인정보를 유출했지만 법원의 판결에 따라 소송을 제기한 38명에게 10만원씩 380만원을 배상하는 데 그쳤다.
우리 기업들이 개인정보 유출을 가볍게 생각하는 원인이기도 하다.