본문 바로가기
AhnLab 칼럼

개인정보 유출 사건... 집단 소송만이 해결책은 아니다

by 보안세상 2020. 4. 19.

2008.05.20

 

글 : 안철수연구소 인터넷사업팀 양혜미[출처]

봄기운이 완연해지면서, 유독 커플 탄생 소식이 많이 들려온다. 선선한 봄바람에 마음까지 살랑거려서 일까? 아니면, 햇빛이 간뇌를 자극해 뇌하수체에 전달되어 성 호르몬 분비가 촉진되기 때문일까? 연애 초기에는 상대에 대해 알고 싶어 안달이 나는 마음에 날이 새도록 전화로 사랑을 속삭인다. 그럼에도 불구하고, 그녀 혹은 그에 대해 모든 것을 알기란/이해하기란 너무 힘들다.
이런, 틀렸다. 그녀 혹은 그의 생일, 주소, 연락처, 관심 있는 분야, 즐겨 쇼핑하는 브랜드, 심지어 계좌번호와 비밀번호 힌트까지 모두 알 수 있는 ‘간.단.한’ 방법이 있는데 말이다. 바로, 쇼핑몰을 해킹하는 것이다!

A사의 잔인한 4월

2008년 2월, 국내 최대의 전자상거래 업체인 A사가 해킹을 당해 개인정보가 유출된 사건이 보도되었다. 1,081만 명이라는 엄청난 수의 개인정보가 유출된 사상초유의 사태가 발생한 것이다. 물론 크래킹(해킹을 악용해 피해를 주는 행위 또는 파괴적이거나 불법적인 해킹을 의미함)은 이전에도 행해져 왔다. 그러나 A사가 회원 1,800만 명을 보유한 국내 유명 쇼핑몰이라는 점과 유출된 회원의 정보량이 방대해 그 충격은 매우 컸다. “개인정보보호”에 대한 각계각층의 의견 개진과 뉴스가 연일 올라오고 있다. 다양한 기사들을 토대로, 그간 진행된 A사 사건의 흐름을 간략히 살펴보면 아래 <표 1>과 같다.

A사가 해킹을 당한 정확한 시점에 대해서는 아직 밝혀지지 않았으나, 해킹 당한 개인정보가 2008년 1월과 2월 사이에 중국 베이징이나 동북3성에서 온라인을 통해 이미 활발히 거래되었다고 한다. 이에 격분을 감추지 못한 A사 회원들이 포털 사이트에 소송제기를 위한 모임에 참여하기 시작했다.

소송이 대세다?

4월 3일, 박진식 변호사는 2,078명의 피해자를 대신하여 A사에 소송을 제기했다. 수임료 3만원에 성공보수 30%, 피해자 1인당 200만원의 위자료를 조건으로 걸었다. 5월 14일, 2만 3천명의 소송제기를 결정한 김현성 변호사의 경우는 수임료 1만원에 성공보수 20%, 1인당 100만원의 위자료를 목표로 한다. 박변호사는 A사의 정보유출 사실을 문제로 삼는 반면, 김변호사는 명의도용 문제에 초점을 맞춰 소송을 진행할 예정이다.

소송과 관련된 카페에 각각 30만 명 정도의 회원들이 가입되어 있다니, 이번 소송 건에 대한 국민들의 지대한 관심을 엿볼 수 있다. 이번 소송은 일부 회원들 사이에서 “소송 로또”라고 불리는 상황인데, 과연 A사 개인정보유출사건이 로또로서의 역할을 하게 될까? 과거 진행되었던 정보유출사건의 소송 결과를 한 번 들여다 보면 그 결과를 유추할 수 있을 듯 하다.

2006년 K은행에서 정보가 유출된 1,026명이 300만원 위자료를 청구한 소송은 실명과 주민등록번호가 유출된 경우 20만원, 이메일이 유출된 경우는 10만원의 배상 판결이 났다. 2006년 발생한 L전자의 입사지원서 유출로 소송을 제기한 290명의 경우, 2000만원의 위자료를 청구해 1인당 70만원의 보상을 받았다. 게임회사 E사를 대상으로 500만원의 위자료를 제기한 소송은 1심에서 50만원, 2심에서 10만원 보상 판결이 났다.

문제는 1만원 수임료로 100만원의 배상을 받는다는 점이 아니다. 물론 A사는 사태의 심각성에 적합한 책임을 져야 한다. 그러나 피해보상에 대한 위자료의 경우, 대개 배상액을 높게 측정하여 소송을 진행하기 때문에 “로또”라고 보기는 실로 어렵지 않을까 싶다. 또한 이미 유출된 개인정보로 발생한 제 2, 3의 피해들이 어떤 형태로 돌아오게 될지 알 수 없는 상황에서는 이 문제를 소송으로 마무리 짓기에는 매우 위험하다.

호환마마 보다 무서운, 2차 피해

방송통신위원회에서 2008년 4월 발표한 <인터넷상 개인정보 침해방지 대책>에서 발표한 개인정보 유출로 인한 예상 피해는 다음 <표 2>와 같다.

인터넷상에 유출된 개인정보는 집 열쇠나 지갑을 잃어버리는 것과는 매우 큰 차이가 있다. 웹 이라는 광범위한 공간에서는 전세계에서 내 정보가 도용될 수 있으며, 범죄에 악용될 수도 있다. 잃어버린 열쇠를 찾고 지갑을 찾아, 몇 가지 조치만 취한다고 해결되는 게 아니기 때문이다. 사실상 개인 입장에서는 내 정보를 활용한 범죄를 막을 방도가 없다. 증명서 위조, 여권 위조, 은행계좌 생성 및 신용거래 등의 범죄행위에 악용이 될 가능성이 있음에도 이 피해를 가시화 하는 것은 매우 어렵다. 뿐만 아니라, 범죄자를 검거하는 것 또한 쉽지 않은 실정이다.

개인정보유출이라는 주홍글씨

해킹 침해사실을 알릴 법적인 의무가 없는 현 상황에서 A사는 실로 용감했다. 모두가 쉬쉬 하는 상황을 회원들에게 공지하고 개인정보유출 문제를 이슈화 하고, 개인정보의 중요성에 대한 경각심을 일깨워줬다. ‘이 세상에 완전한 보안은 없다’라고 보았을 때, A사의 용기에 박수를 보내고 싶다. 그렇다 할지라도 A사 스스로 밝히듯이 분명 이 사태를 책임져야 하는 당사자임에는 변함이 없다. 필요 이상의 개인정보를 수집하고 이에 대한 관심과 투자에는 무지하였던 것은 분명하기 때문이다.

A사 문제로 다시 조명을 받고 있는 여러 기업들의 정보유출 사건들로 관련 기업들의 마음이 편치 않을 것이다. L통신사의 경우처럼 고의적인 정보 유출, D사의 관리소홀로 인한 고객 정보 유출 등 이들의 사례는 앞으로 유사한 사건이 발발할 때마다 기사에 오르내리게 될 것이다. 이 같은 불명예를 짊어진 A사는 ‘위기를 기회로’ 만들려는 자세로, 고객들의 입장을 최우선으로 앞으로의 사태를 수습해 나가야 할 것이다. 그리하여 진정 좋은 선례를 남길 수 있게 되기를 바란다. 항간에 떠돌던 가십 거리로 끝이 나지 않고 개인과 기업에게 경종을 울릴 수 있기를.

쇼핑몰을 비롯한 인터넷 기업들은 개인에게 원하는 정보가 참 많다. 이름, 주민등록번호, 나이, 성별, 직업, 선호하는 분야 등등. 연애해본 이들이라면 모두 느끼겠지만, 사실 적당히 감추는 것이 좋을 때가 많다. 연애시절에는 모든 것을 보여주고 알려주기 보다, 적당히 감추어 두고 새록새록 발견하는 기쁨을 얻는 것이 매력적일 수 있다. 고객 역시 매출의 대상이 아닌 매력적인 동반자로서 봐달라고 요구하는 것은 역시 너무 로맨틱한 발상일까? 서로를 믿을 수 있고 의지할 수 있는 관계를 인터넷 세상에서 꿈꾸는 것은 정말 꿈 같은 이야기일지도.@

*개인정보침해센터: 국번없이 1336 (privacy@kisa.or.kr)