• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

[기자수첩] 옥션 사건, 진짜 범인은 웃고있다 2008.03.09

잘잘못 따지는 것 필요...하지만 더 중요한 것은 재발방지대책

진짜 범인은 중국에서 여유만만...또 다른 사이트 물색중

 

옥션의 정보유출 사건이 집단 위자료청구소송으로까지 확산되고 있다. 법무법인 넥스트로 박진식 변호사가 지난 5일 개설한 다음카페 ‘옥션 정보유출 소송모임’에는 벌써 회원이 7000여 명에 육박하고 있다. 또 법무법인 상선 김현성 변호사가 네이버카페에 개설한 ‘명의도용 피해자 모임’도 4000여 명에 달하고 있다.


하나의 사건을 놓고 두 변호사가 동시에 집단 소송을 제기하는 보기 드문 장면이 연출되고 있다. 하지만 양쪽 변호사의 소송에 대한 견해가 다소 차이가 나는 것으로 보인다. 카페 제목에서부터가 차이가 난다.


박진식 변호사는 정보유출 자체를 문제삼고 있다. 2차 피해라고 볼 수 있는 ‘명의도용’ 문제는 다시 거론해야 한다는 입장인 것 같다. 즉 ‘정보유출’ 자체만으로 옥션에게 책임을 묻겠다는 입장이다.


김현성 변호사는 소송 절차 등만 봐도 ‘정보유출’ 자체보다는 2차 피해인 ‘명의도용’에 다소 초점이 맞춰져 있는 것으로 보인다.


전문가들은 최근 판례를 봤을 때 옥션측이 고객 정보에 대한 보호의 의무를 충실히 수행했음을 입증하지 못한다면 패소 확률이 높다고 말하고 있다. 즉 옥션측이 위자료를 지불해야한다는 것이다. 위자료 지불 금액도 소송에 참여한 참가자들은 궁금해 할 것이다.


박진식 변호사는 200만원을 위자료 청구금액으로 책정했다. 그 근거로 박 변호사는 “유출 정보의 심각성에 있다. 이번에 유출된 정보는 고객의 이름과 주민등록번호, 주소, 이메일, 전화번호, 휴대폰 번호, 카드번호, 비밀번호 등 옥션이 가지고 있는 모든 정보들”이라며 “지난해 1399명의 고객 이름, 주민번호, 주소, 이메일이 유출된 국민은행 사건에서는 20만원의 배상 판결이 났고 LG전자 입사지원자의 자기소개서 유출 사건에서는 법원이 70만원의 손해배상을 판결한 바 있다. 이러한 판례를 볼 때 카드번호와 비밀번호 등 모든 개인정보가 유출된 이번 사건에서는 더 많은 배상판결이 결정될 것”이라고 말했다.


하지만 이 문제는 위자료를 얼마 더 받고 덜 받고의 문제가 되어서는 안될 것으로 보인다. 가장 중요한 것은 바로 재발방지 대책이다. 그리고 이러한 어처구니없는 사건이 재발되지 않도록 기업이나 공공기관의 실질적인 노력이 뒤따라야 한다.


소송문제를 떠나 한편으로 생각하면 옥션도 피해자라고 할 수 있다. 일반적인 보안의 의무를 다했음에도 불구하고 중국 악성 해커들에 의해 무차별 크래킹(해킹 기술을 악의적인 목적으로 사용하는 행위)공격으로 정보가 빠져나갔다면 그 또한 피해자일 수 있다는 것이다. 즉 누구나 당할 수 있었던 일을 재수없이(?) 옥션이 당했고,  그것이 온 천하에 공개됐을 뿐이라고 많은 사람들이 말하고 있는 것만 봐도 알 수 있다.


핵심을 놓치지 말자. 소송은 소송대로 진행될 것이다. 그것은 법의 문제다. 법은 법조인들에게 맡기면 된다. 여기서 우리가 똑똑히 기억해야할 것은 바로 ‘나도 저렇게 처참하게 당할 수 있다’는 것을 이번 기회에 확실히 인지해야 한다는 것이다.


우리 기업들이 과연 옥션의 이번 정보유출 사건에 대해 떳떳하게 돌을 던질만한 자격이 있냐는 것을 자문해 봐야 한다. 또 개인들은 자신의 PC에 대해 얼마나 보안의식을 가지고 관리했느냐를 스스로에게 물어봐야 한다.


기업 CEO나 관련 정부부처 관계자들은 과연 보안에 대해 얼마나 신경을 썼고 얼마나 투자했는지를 먼저 자문해 볼 일이다. 


소송에 참가한 참가자들도 이번 소송의 의미를 다시 한번 생각해주길 바란다. 만약 2~3만원을 투자해서 최소 10배 이상 벌 수 있는 절호의 기회라고만 생각해 소송에 참가하는 사람은 없길 바란다. 물론 이번 소송이 국내 개인정보보호 인식재고에 큰 획을 긋는 사건임에는 틀림없다.


그리고 한가지 더 잊지 말아야 할 것은 바로 단죄의 대상이다. 정녕 단죄를 받을 대상은 바로 옥션을 크래킹한 중국의 악성해커들이다. 진짜 범인은 여유롭게 훔친 정보를 팔아 두둑히 배를 불리고 있을 것이다. 또 다른 희생 사이트를 물색하면서 말이다. 이들에 대한 대대적인 검거 및 처벌이 취해지지 않는 한 제2, 제3의 옥션 사건은 계속해서 재발될 것이 분명하다.

 

또 수요자가 있기 때문에 공급자가 있는 것이다. 이러한 개인정보를 구매해 스팸발송 등으로 악용하는 자들에 대한 철저한 색출작업과 함께 단호한 법적 처벌이 동반돼야 할 것이다.

[길민권 기자(reporter21@boannews.com)]


<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>