국내 네이트·싸이월드 피해자 집단소송건과 여러모로 닮아

2건의 소송결과에 따라 해킹관련 집단소송의 분기점 될 듯 

[보안뉴스 권 준] 세계 최대 규모의 비즈니스 소셜네트워크서비스(SNS)인 링크드인(Linked In)이 해킹을 당해 650만개의 계정정보가 탈취당하는 사고가 발생한 지난 6일 이후, 처음으로 해킹 피해자에 의한 소송이 제기돼 향후 전개방향에 관심이 모아지고 있다.

러시아 해커그룹의 일원으로 추정되는 해커들에 의해 링크드인이 해킹돼 650만명의 계정정보가 탈취된 이후, 링크드인은 야후의 최고정보보안책임자를 영입하고 세계 최고 수준의 보안조직을 갖출 것이라고 밝히는 등 보안역량 강화에 주력했다.

이와 함께 해킹으로 인해 비밀번호가 유출된 사용자들의 계정을 비활성화시키고, 해당 사용자들에게 비밀번호 유출사실을 통보했으며, 美 연방수사국(FBI)과 공동조사에 착수하는 등 발 빠른 조치를 취했다.

그러나 링크드인 역시 사용자에 의한 집단소송의 칼날을 피하지는 못했다. 현지 외신에 따르면 링크드인은 보안정책 및 수준이 업계 표준에 못 미쳐 회원들의 비밀번호 수백만 건이 온라인에 공개됐다는 이유 등으로 5백만 달러의 배상규모에 이르는 집단소송을 당한 것이다.

링크드인을 상대로 한 이번 집단소송은 최근 국내에서 진행되고 있는 네이트·싸이월드 해킹 피해자들에 의한 집단소송과 여러모로 공통점을 갖고 있다. 외부의 해킹으로 인해 기업도 역시 큰 피해를 입은 상황에서 집단소송을 당했다는 점과 배상요구 금액이 크게 높아지고 있다는 점 등이 그것이다.

이러한 집단소송 움직임과 관련해 해킹 피해를 당한 기업들의 고충과 어려움을 이해해야 한다는 의견도 제기되고 있다. 해킹으로 인해 기업신뢰도 하락과 매출감소 등의 큰 타격을 입은 상황에서 천문학적인 규모의 집단소송까지 당하게 되면 해킹을 당한 기업들의 설 자리가 없어진다는 것이다. 

이와 관련 익명을 요구한 한 기업보안책임자는 “아무리 철저하게 보안체계를 갖춰놓고, 첨단보안 시스템을 구축했더라도 첨단 보안기술을 보유한 해커들이 사회공학적 기법 등을 이용해 기업 내부에 침투하고자 한다면 이를 완전히 차단하기는 매우 힘들다”며, “이런 상황에서 회사의 명백한 실수가 아닌 외부에 의한 해킹 사건으로 인해 집단소송까지 당하고 천문학적인 금액을 배상해야 한다면 어떻게 기업을 꾸려가고, 또 누가 보안책임자를 하려고 하겠느냐”고 안타까움을 토로했다.

그러나 기업을 신뢰해서 회원으로 가입했고, 무료는 물론 유료로 서비스를 이용하다가 자신의 정보가 유출됐다면 당연히 피해배상을 받아야 한다는 목소리도 만만치 않은 상황이다.

이렇듯 우리나라와 미국에서 동시에 진행되고 있는 이번 해킹관련 집단소송 결과가 어떻게 나오느냐에 따라 향후 해킹 피해를 입은 피해자들의 집단소송 움직임과 기업의 향후 대응에 있어 커다란 분기점이 될 것으로 보인다. 

[권 준 기자(editor@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>