1081만명 회원정보유출이라는 사상 최대 규모의 해킹 사건으로 파문을 일으키고 있는 옥션이 사건 이후 관련 약관을 변경한 것으로 뒤늦게 확인돼 책임을 회피하려한다는 논란이 일고 있다.

옥션은 3월 18일자 개인정보취급방침 13차 변경 ‘9번 개인정보보호를 위한 기술적/관리적 대처’에서 “피슁 등 사회공학적 방법에 의한 개인정보 무단 수집으로부터 자신의 개인정보를 책임있게 관리하여야 합니다”라며 “이러한 비밀번호나 주민등록번호의 분실, 도난, 유출, 피슁, 공개에 대해서는 당사는 어떠한 책임도 지지 않습니다”고 명시했다.

기존 약관에는 “자신의 개인정보를 책임있게 관리하여야 합니다”라는 간단한 내용만 있다.

또한 새 약관에는 “당사는 해킹 등 당사 정보통신망 침입에 의해 귀하의 개인정보가 유출되는 것을 방지하기 위해, 외부로부터의 침입탐지 및 침입차단 시스템을 24시간 가동하고 있습니다”로 변경했는데, 기존에는 “외부로부터의 침입탐지 및 침입차단 시스템을 두어 24시간 모니터링하며 관리하고 있습니다”로 명기되어 있다. ‘모니터링’이 빠지면서 오히려 규정이 완화된 셈이다.

이에 대해 피해자들은 옥션이 사건 공개 이후 예상되는 소송 등 배상과 관련한 책임을 회피하기 위해 미리 조치를 취한 게 아니냐는 의혹의 눈길을 보내고 있다. 12차 개정이 2월 11일인데, 불과 한달만인 3월 18일에 개인정보취급방침을 변경했다는 점이 그 의혹을 뒷받침한다.

[동성혜 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>