2008년 2월 해킹에 의한 대규모 개인정보 유출사건이 발생했다. 온라인 경매 사이트인 옥션은 지난 2월 5일 해킹으로 인해 자사의 회원 1081만 명의 개인정보가 유출 된 사실을 인정했다. 당시 옥션의 회원정보 유출사고는 그동안 나타났던 유출사고 중 가장 큰 사건이었으며, 해킹을 통해 유출 됐다는 사실이 이용자들에게 더 큰 충격을 줬다.

이 사건은 구정 연휴 전날에 발표 돼 상황이 더욱 악화됐다. 이번과 같이 계정정보가 같이 유출된 사건의 경우 서둘러 비밀번호 변경과 같은 사용자들이 취해야할 조치가 병행돼 요구되지만, 연휴 기간에 발표가 됐기 때문에 대응이 쉽지 않았기 때문이다.

결국 옥션은 이 사건을 통해 내외부 보안 허점 노출과 회원정보 관리가 소홀했다는 점에서 비난을 피할 수 없었다. 하지만 해킹 사실과 유출 사실을 바로 인정하고 사과공지를 즉각적으로 냈다는 점에서는 긍정적인 평가를 얻었다.

그동안 많은 인터넷 기업들이 중국 크래커들에게 알게 모르게 정보유출의 피해를 받고 있었지만 내부적으로 입단속하며 대외적인 공개를 꺼려했던 상황에서 대외적으로 공개해 피해상황을 확인할 수 있도록 했기 때문이다.

허나 이런 조치가 사건에 대한 책임을 덮을 수는 없었기 때문에, 옥션은 피해를 입은 이용자들과 시민단체 등에서 사상초유의 집단소송에 의한 피해보상이 요구됐다.

현재 옥션 측은 피해보상에 대해서는 언급을 자제하고 있다. 아직 소송이 진행 중일뿐더러 피해보상 규모도 사상최대에 이를 것으로 보이기 때문이다.

옥션의 한 담당자는 “아직까지 피해보상에 대한 1차 공판이 진행되고 있기 때문에 회사입장에서는 뭐라고 구체적인 피해보상과 그 범위에 대한 언급은 쉽지 않은 상황”이라며 “다만 이 사건 이후 내부적으로 다시는 이런 사건이 발생하지 않도록 여러 조치를 취했다고만 밝힐 수 있다”며 말을 아꼈다.

한편, 노출된 회원정보를 통한 2차 피해에 대한 우려도 높아졌다. 옥션에서 유출된 정보라고 확인되지는 않았지만, 유출 이후 보이스피싱이나 각종 개인정보를 이용한 다양한 파생 범죄가 급증했기 때문이다.

결국 이 사건은, 사용자들이 기업에 제공한 개인정보 관리가 얼마나 큰 책임을 요구하는지에 대한 경각심을 심어준 사건으로 기록되고 있다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>