아이네트호스팅, “법원결정에 따라 개인정보 처리 결정”

사용자들, “개인정보 모두 날아갈 판...백업하게 해달라!”

네띠앙, 구심점 완전 상실...대화 불가능

정통부-KISA, 파산시 개인정보 처리 규정 미흡

네띠앙. 회사설립 1997년 7월, 전체회원 800만명, 하루 이용자 30만명, 홈페이지 이용자 8만명...2006년 8월 25일 최종 파산선고.

네띠앙이 지난 8월 25일 최종 파산선고를 받았다. 몇 년 전부터 경영난에 시달려온 네띠앙측은 인터넷 호스팅 업체인 아이네트호스팅에 1년치 호스팅 요금을 내지 못하고 7월말 1차 접속 중단에 이어 지난달 18일 최종 접속을 중단했었다.

하지만 아이네트호스팅은 네띠앙 회원들의 데이터 이전 시간을 주기 위해 8월 25일부터 5일간 네띠앙 문을 열어주기로 결정하고 접속을 개시했다. 아이네트호스팅 박기종 팀장은 “접속을 개시하고 얼마후 갑자기 네띠앙 엔지니어들이 접속해 대량으로 웹호스팅정보를 빼내가려고 시도했다”며 “개인의 동의도 없이 이루어지는 정보 빼내가기를 보고만 있을 수 없어 8시간 만에 다시 폐쇄조치를 내린 것”이라고 밝혔다.

박 팀장은 “네띠앙측에서는 무료로 제공했던 웹호스팅정보를 앞으로 관리를 맡을 다른 업체에게 전달해주기 위해 정보를 이전하려했다고 말하지만 그 많은 개인정보 데이터를 빼내 어떻게 유용될지도 모르는 상황이어서 서버를 닫았다”고 말했다.

아이네트호스팅 관계자는 “25일 바로 직전까지도 네띠앙이 파산하는 것을 모르고 있었다. 얼마전부터 경영악화로 계속 직원들이 빠져나가는 중이었고 지난달 23일 경에는 호스팅 비용과 관련 네티앙측 누구와도 이야기할 상대가 없을 정도로 심각한 상태였다”며 “서비스 중단을 하려면 30일전에 사용자들에게 공지를 하고 백업기간을 줘야 함에도 불구하고 아무 대책없이 파산한 네띠앙측의 불성실함에 당혹스럽다”고 밝혔다.

현재 네띠앙의 서버는 아이네트호스팅 센터에 보관돼 있으며 네띠앙 직원이든 아이네트호스팅 직원이든 누구도 접근불가 상태이며 법원의 최종 결정이 나기만을 기다리고 있다. 네띠앙의 800만명 개인정보도 어떤 식으로 처리해야하는지 이때 결정이 난다.

하지만 일부 포털 관계자는 “직원들이 빠져나가기 시작하면서 과연 그 많은 데이터를 그냥 놔뒀을지 의문”이라며 “요즘 개인정보 관리가 엄격하다고는 하지만 그 많은 개인정보를 빼내 다른 곳에 판매한다거나 유용하는 사고가 발생할 수도 있다. 그런 일이 발생하지 않기를 바랄 뿐”이라고 덧붙였다.

아이네트호스팅은 네띠앙과 지난 2001년부터 거래를 해왔고 최근 1년간 채납금액이 수억원에 달한다고 한다. 하지만 파산처리과정에서 은행부채와 밀린임금지급 등을 제하면 실재로 채납금을 거의 받을 수 없을 것이라고 예상하고 있다.

이 기업 관계자는 “현재 네띠앙 정보가 서버공간을 차지하고 있어 계속적으로 비용이 발생하고 있다. 하루속히 법원결정이 나서 네띠앙 정보를 삭제하는 것이 현재로서는 최선의 방법”이라고 밝혔다.

한국정보보호진흥원(KISA) 개인정보보호팀 관계자는 “정통망법에 의하면 수집목적이 달성되면 수집된 개인정보는 지체없이 파기해야 한다. 보유한 회원정보를 다른 목적으로 사용하면 안되기 때문이다. 파산시에도 완전 파기를 해야 하고 만약 다른 곳에서 인수를 한다면 모든 회원들에게 동의를 구하고 재가입을 하도록 하는 것이 맞다”고 말했다.

또 이 관계자는 “지난해 네띠앙 측에 개인정보 관련 실사를 나갔는데 그때도 힘들어 하더니 결국 이렇게 됐다”며 “개인정보를 직원들이 빼내 다른 곳에 판매하거나 유용하면 5천만원 이하 벌금이나 5년이하 징역에 처해지기 때문에 그런 일이 없도록 주의해야 할 것”이라고 밝혔다.

네이버 관계자는 “회원 탈퇴시 사용자편의를 위해 약 3개월 정도 데이터를 가지고 있다가 바로 삭제해야 한다. 파산의 경우도 당연히 사용자들의 백업기간을 주고 그 기간이 끝나면 바로 삭제하는 것이 맞다”라며 “사실 네띠앙은 몇 년 전부터 도태되기 시작해 파산선고도 언론을 통해 알았을 정도다. 그만큼 사람들의 관심 밖이었다는 이야기다. IT사업, 특히 포털은 대고객 서비스 경쟁력이 없으면 급속도로 무너지기 마련”이라고 덧붙였다.

네띠앙 홈페이지 이용자들은 “자신들이 관리하던 개인정보(사진, 주소록, 고객명단, 일기, 사업자료 등등)들이 몽땅 날아가게 생겼다”며 “빨리 법원결정이 나서 그 정보들을 백업할 수 있도록 조치를 내려달라”고 호소하고 있다.

현재 네띠앙 직원들은 모두 흩어진 상태며 임금채불도 어느 정도 있는 상태로 알려져있다. IT사업에서 고객서비스경쟁력이 없으면 어떻게 되는지를 네띠앙이 보여주고 있다. 한편 흩어진 직원들이 고객 DB를 판매하거나 다른 사업에 유용한다면 문제가 커진다. KISA와 정보통신부도 그런 문제가 발생한다면 즉각 조치하겠다는 입장이다.

한편 정통부와 KISA에서는 IT기업 파산시, 특히 이렇게 다량의 개인정보를 보유하고 있는 기업들이 파산할 때는 사용자들에게 백업기간을 언제까지 줄 것이며, 그리고 그 정보를 정확하게 파기했는지에 대한 보고를 의무적으로 하도록 관련 법 규정을 제정해야 할 것이다.

문제 발생 후에 조치를 한다는 것은 여전히 수동적인 공무원들의 자세로 보여진다. 즉시 관련 규정을 만들어 개인이용자들의 피해가 없도록 해야 한다.

[길민권 기자(reporter21@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>