2년을 끌어왔던 옥션 개인정보 유출 사건 판결이 14일 오전 9시 50분 서울중앙지방법원에서 선고된다.
옥션은 지난 2008년 2월 1천800만 전체 회원 중 약 60% 정도인 1081만명의 개인정보가 해킹에 의해 유출됐다고 밝혔다. 개인정보가 유출된 회원 중 180만 명 정도는 거래와 관련된 금융정보도 유출된 것으로 나타났다.
옥션은 2008년 2월 서버 해킹을 확인한 후 서버를 해킹한 해커가 해킹사실을 알리겠다며 공갈협박하자 이를 경찰에 신고했다. 이를 통해 사상최대의 해킹 피해가 공개된 것이다.
물론 옥션이 해킹 사실을 꾹꾹 숨기다 결국 꼬리를 잡히면서 어쩔 수 없이 사실을 밝히던 기업의 모습이 아니라 해킹 피해를 입은 사실을 공식적으로 인정하고 2차 피해 예방 및 이에 대한 철저한 대비책을 마련하겠다는, 좀 더 적극적인 해결방안을 제시하려고 노력했다는 점은 인정할 만하다.
옥션의 이번 사태는 GS칼텍스나 SK브로드밴드의 개인정보유출과는 사뭇 다른 상황이다. 두 회사는 내부 직원의 과실에 따라 개인정보고 유출된 상황인데 반해 옥션은 전문 해커에 의한 악의적으로 개인정보유출 피해를 입었다는 것. 그러나 옥션은 정보통신망법이 규정하고 있는 개인정보 암호화조치를 취하는데 미흡했고 이에 옥션의 과실이 분명하게 존재한다는 것이 소송대리인의 입장이다.
소송대리인측에 따르면 "옥션의 암호화미조치 혹은 웹방화벽 미설치 등의 과실은 한국소비자원 부설 소비자분쟁조장위원회의 조정절차에서도 밝혀진 바 있다"고 전했다. 한국소비자원 소비자분쟁조정위원회는 지난 2008년 12월 옥션과 SK브로드밴드에 대해 개인정보유출 및 무단이용에 따른 위자료를 지급하라고 조정결정을 내리기도 했다.
이번 개인정보유출사건에 대해 옥션측은 "최대한의 방법으로 해킹을 막기위해 노력했고 개인정보유출사고에 대해서도 옥션의 직접적인 과실은 없는 상황"이라며 "어떻게 보면 우리도 피해자"라며 조금은 억울한 입장이다.
이런 사건이 일어날 때만 시끌벅적한 일회성이 아니라 정부나 기업 등 개인정보보호에 많은 관심을 가져야할 때다. 아무리 보안이 뛰어다나 하더라도 100% 해킹을 막을 수는 없는 것이 현실이다. 따라서 최대한 해킹을 방어할 수 있는 제도적인 대책마련 또한 절실한 때다.
한편 집단분쟁소송이 피해를 입은 다수의 소비자를 구제해주는 측면에서는 긍정적인 효과가 있지만 소송으로 관철되는 무분별한 소송으로 오히려 정작 손해배상을 받아야 할 소비자보다는 이를 대행하는 변호사만 이익을 본다는 주장도 제기되고 있다. 지난번 LG텔레콤의 개인정보 유출사례에 대해 법원이 1인당 5만원의 피해보상을 하라는 판결이 나왔지만 정작 소송비와 변호사 수임료를 제외한 나머지 5천원만 소송당사자의 손에 들어왔던 것. 물론 옥션도 이와같은 상황이 나오지 않으리란 법은 없다.
관련기사
- 방통위, 개인정보유출 KT·LG파워콤에 "정책적 배려 없을 것"2010.01.13
- 다음, 또 대형 개인정보유출 사고…책임론 확산2010.01.13
- 개인정보유출, ‘다른 통신사는 해당 안되나?’2010.01.13
- 방통위, '하나로텔 개인정보유출' 위법성 조사2010.01.13
또한 다른 기업들이 이와 유사한 해킹 피해를 당했을 때 여러가지 사정으로 이를 숨기거나 피하려고 하는 것이 오히려 낫다는 불합리한 결정을 내리지 않도록 자신 신고자에 대한 보안대책마련도 필요할 것이다. 물론 옥션이 모두 다 잘했다는 것은 아니다. 이유야 어찌 됐건 피해를 본 소비자들이 분명히 존재하기 때문이다.
법원의 최종판결은 내일 공개된다. 어떤 결과가 나올지 예측하긴 어렵지만 결과 여부를 떠나 옥션은 물론 각 기업들도 지속적인 보안투자에 나서야 될 것이다. 우리나라 법원이 개인정보유출에 대해 공정하고 합리적인 판단을 어떻게 내릴 지 관련업계의 이목이 집중되고 있다.
