박진식 변호사 “거대조직의 개인에 대한 횡포...분개한다!”

리니지2 사건, “1차 판결 뒤집힐 만한 사안없다...승소 확신”

국민은행 사건, “과실인정하며 책임회피...있을 수 없다”

지난 2005년 5월 11일부터 16일까지 엔씨소프트가 ‘리니지2’에 추가 기능을 삽입하면서 로그파일 암호화를 하지 않아 개인 PC와 PC방에 게임이용자들의 개인정보(ID, 패스워드)가 유출된 사건이 발생했다.

또한 지난 3월 중순 국민은행에서 3만2천277명의 회원들에게 인터넷 복권 구매 안내 메일을 발송하면서 그들의 개인정보가 고스란히 담긴 파일을 유포한 사건도 발생했다.

이 두사건 모두 거대기업과 이를 이용하는 이용자들이라는 소수권리자들 사이에서 벌어진 사건이다. 하지만 누구도 이에 대한 법적 대응을 생각하지 않고 있었고 그냥 하나의 사건으로만 남을 뻔했다. 그러던 차에 2001년 43회 사법고시를 패스한 3년차(사법연수원 수료기준) 혈기왕성한 젊은 변호사의 눈에는 이 사건이 하나의 커다란 ‘사회 부조리’로 비쳐졌다. 바로 ‘거대 기업의 개인에 대한 횡포’로 보였던 것이다.  

넥스트로(www.nextlaw.co.kr)법무법인 박진식 변호사는 “명백한 과실임에도 불구하고 대기업이라는 거대조직이 소수의 이용자들의 피해를 묵과하는 사회현상에 대해 분개한다. 그러한 횡포를 보고 가만있을 수 없어 엔씨소프트나 국민은행을 상대로 이용자들의 권리를 찾고 이와 같은 일이 재발되지 않도록 하기 위해 싸우고 있다”고 말했다. 그의 말을 들어보자.

Interview

넥스트로 법무법인 박진식 변호사

“리니지2, 40만명 피해자 예상에 55명만 소송...아쉬움”

사이버 카페 개설해 소송의뢰자와 대화...신선함

 

 

<박진식 변호사는 개인정보 유출에 대해 책임을 지지않으려는 것은 ┖기업의 횡포┖라고 규정하고 있다. 또 소송에서 반드시 승소할 것이라고 자신하고 있다.> ⓒ보안뉴스

 

쉽지않은 소송인 반면 노고가 많이 들어가는 작업일텐데 선뜻 맡은 이유가 있는가?

어느날 TV 뉴스를 보다가 분명 엔씨소프트 측의 잘못이 명백한데도 불구하고 책임의식과 사후 대책이 미흡한 것에 화가 났다. 겨우 하루 무료이용권 증정이 말이 되는가. 조직의 힘을 믿고 연약한(?) 이용자들, 특히 그들은 자사의 서비스를 이용하는 고객이다. 이들에 대한 도리로써 마땅히 회사측이 책임을 지고 배상을 하고 최대한의 예우를 지켜야 했다. 그렇지 못한 것에 분개하게 됐고 소송을 결심했다.

다중을 상대로 원고측을 모집하기가 힘들었을 텐데 방법이 있었나?

이 소송을 위해 다음에 카페를 개설했다. 피해자를 모집하기 위해 만들었지만 ‘리니지2’와 관련해서는 단 5명만 피해사실을 이야기하면서 소송을 위임했다. 일단 1차 5명으로 시작해 승소판결을 받아냈다. 소송착수금 3만원만 내면 50만원의 위자료를 받을 수 있는 기회인데도 불구하고 40만명 정도의 피해자가 있을 것으로 추정하지만 2차 소송인원 모집에도 모집인원이 50명에 불과했다. 하지만 뜻깊은 일이라고 생각한다. 국내에서 처음으로 이러한 소송을 제기해 승소판결을 받아냈고 그 결과 게임분야뿐만 아니라 사회전반적으로 개인정보에 대한 인식고취가 이루어진 것 같아 뿌듯하다.

(박 변호사 운영 리니지2 소송관련 카페: cafe.daum.net/lineage2lawsuit)

국민은행 사건도 카페를 통해 피해자를 모집했나?

그렇다. 국민은행 사건도 다음에 카페를 개설해 피해자를 모았고 1차로 414명, 2차 610명이 소송을 위임했다. 국민은행 사건 또한 명백한 자사의 과실임을 인정하면서도 이에 대한 책임을 회피하려는 의도가 다분해 소송을 제기하게 됐다. 이 또한 대기업의 횡포로 보여지며 한번 유출된 개인정보는 다시 원상복구가 되지 않는데도 불구하고 피해사실을 그냥 유야무야 넘어가려는 처사에 소송을 걸지 않을 수 없었다. 국민은행 관련 소송은 총 3천명 정도 모집될 것으로 예상한다.

(박 변호사 운영 국민은행 소송관련 카페: cafe.daum.net/kookminlawsuit)

국민은행 사건은 어떻게 준비했나?

다음에 카페를 개설하기 위해 준비하고 있는데 이와관련 카페가 하나더 있었다. 문의해본 결과 유출피해를 당한 피해자 본인이 만든 카페였다. 그 피해자와 정보교류를 하면서 소송을 준비했다.

두 사건의 소송은 현재 어느 정도 진행중인가?

우선 ‘리니지2’ 1차소송은 첫 공판에서 승소해 엔씨측이 피해자측에 50만원을 배상하라는 판결을 받아냈다. 이에 엔씨측이 항소를 한 상태다. 마지막 판결까지 갈 것으로 예상한다.

국민은행 사건은 지난 4월 1차 414명을 대리해 소송을 제기했고 2차는 지난 22일 610명을 대리해 소장을 법원에 제출한 상태다. 1차 소송에 대해서는 각 측이 서로 서면 답변서를 제출했고 7월말이나 8월초경에 변론준비기일이 잡힐 것으로 예상한다. 

엔씨소프트 측의 입장은 어떤가?

정보유출 피해자들에게 실질적인 피해가 없었다고 주장한다. 즉 ID나 비밀번호가 유출되서 제 3자에게 전달됐거나 이로인한 금전적 피해가 없었기 때문에 위자료 청구는 부당하다는 입장이다. 하지만 지난 2001년 개인정보 유출 자체 만으로도 100만원의 위자료를 지불하라는 판결이 난 전례가 있으며 개인정보분쟁조정위원회에서도 유출사실만으로 20만원을 피해자에게 지불하라는 판결이 난 바 있다.

한편 엔씨 측은 ID와 비밀번호가 저장만 돼 있었을 뿐 이라고 주장하지만 불특정다수에게 노출될 수 있는 상황을 만든 사실 자체 만으로도 위법성이 성립하기 때문에 승소를 낙관한다. 또한 엔씨 측은 마지막에 ID와 비밀번호는 개인정보가 아니라고 주장하는 등 끝까지 관련 사항들을 부인하고 책임을지지 않으려는 자세를 보여 피해자들을 더욱 자극한바 있다. 법원에서는 이례적으로 책임을지지 않으려는 엔씨 측의 태도를 가만해 손해배상액을 산정할 정도였다.

국민은행 측은 어떤 반응인가?

국민은행은 엔씨가 보여준 완전 회피보다는 덜 한 것 같다. 하지만 과실을 인정하지만 자기 책임을 부인하는 답변서를 보내와 여전히 대기업의 횡포라고 밖에는 생각되지 않는다. 국민은행 또한 실질적인 피해가 없었고 과실로 인한 사고이기 때문에 위법성을 인정할 수 없다는 입장이다.

하지만 개인정보를 직원들이라도 쉽게 접근할 수 없도록 해야 했고 정보의 암호화를 등안시 한 책임은 반드시 져야 할 것이다.

판결에 대한 예상은?

엔씨와 국민은행 모두 대기업이다. 각 분야에서 국내 최고의 기업들이다. 그만큼 이용하는 고객도 많고 이들 기업을 믿고 게임을 하고 돈을 맡기고 이용하고 있다. 이러한 이용자들의 소중한 정보를 유출하고 또 2차적인 피해도 있을 수 있는 상황에 책임을 회피하는 것은 기업이 고객에게 갖춰야할 자세가 아니라고 생각한다.

두 사건 모두 3심까지 가겠지만 리니지2 1차 판결에서도 나왔던 것처럼 이들의 책임을 묻지 않을 만한 이유는 없을 것이다. 즉 항소가 됐다 하더라도 처음 판결을 뒤집기는 힘들 것이라고 예상한다.

소송을 하면서 느낀점이 있다면?

리니지2 같은 경우는 많은 피해자가 있었음에도 불구하고 55명밖에 의뢰를 하지 않았다. 아직은 개인정보의 소중함 보다는 게임을 하는 것에 더 만족해 하고 있는 것 같다. 이러한 국민 개개인의 의식들이 좀 바뀌어야 한다고 생각한다.

또한 엔씨 측은 피해자들이 당시 로그정보를 공개해달라고 요구했음에도 불구하고 처음에 이를 거부했고 직접 내사하라 혹은 주민등록초본을 가지고 와라는 식으로 비협조적이었다. 정통부에 민원을 정식으로 제기해 지금은 로그정보를 공개하고 있다. 만약 외국에서 이러한 사건이 발생했을 경우 이 정도로 끝나지는 않았을 것이라고 생각한다. 기업의 존폐와 직결될 정도로 심각한 사안으로 다루어졌을 것이다.

두 사건 소송을 계기로 바라는 점이 있다면?

사이버 세상이 점점 넓어지고 있다. 현실과 사이버상의 경계가 무너지고 있다. 개인정보를 이용해 할 수 있는 일이 너무 많은 세상이 됐다. 편한 세상이 됐지만 이를 소중히 다루지 않으면 큰 사회문제가 발생할 수 있는 위험성이 항상 내포돼 있다. 기업에서는 이번 기회를 통해 고객의 정보가 얼마나 중요한 것인지를 깨달았으면 한다. 또한 개인들도 자신의 개인정보를 소중히 다루는 습관이 중요하고 문제 발생시 강력한 액션을 취하는 것이 사회전반적인 정보보호에 도움이 될 것이라고 생각한다. 최근 법원에서도 예전에는 함부로 주민번호와 이름을 부르도록 돼 있었지만 현재는 판사가 확인하는 정도로 조심하고 있다. 각종 법원 서류에서도 이러한 현상이 일어나고 있다. 사회전반적인 인식 확산이 이루어지길 바란다.

 

관련기사 : 넥스트로, 국민은행 책임지는 자세 필요!

 

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>