큰사진보기
|
| ▲ 개인정보 유출 사실을 공지하고 있는 'KT 올레' 누리집 |
| ⓒ KT 올레 누리집 갈무리 |
관련사진보기 |
KT 가입자 870만여 명의 개인정보 유출 파장이 확산되고 있다. 사이버 공간을 중심으로 피해보상을 요구하면서 집단소송 움직임도 커지고 있다. 네이버 등 포털사이트에는 'KT공식해킹피해자카페', 'KT개인정보유출해킹피해자카페' 등의 이름으로 카페들이 만들어지고 있다. 이들은 고객들의 개인정보 유출 피해를 KT가 책임져야 한다면서 피해 사례를 모으고 있다.
그렇다면, 그동안 정보유출에 따른 피해자들의 손해배상은 어떻게 됐을까. 결과적으로 현재까지 피해자가 소송을 통해 배상금을 받은 경우는 거의 없었다. 그만큼 기업들의 보상 책임도 이뤄지지 않았다.
유출된 정보만 1억 건... 보상·처벌규정 모두 미흡작년 7월 네이트 정보유출과 관련해, 유능종 변호사는 SK커뮤니케이션을 상대로 대구지법에 소송을 제기했다. 올해 4월 법원은 피해자들에게 "100만 원을 지급하라"라는 원고 일부 승소판결을 내렸다. 이 사건은 현재 항소심이 진행 중에 있다. 이 판결 이후 서울중앙지법과 서울서부지법에 각각 피해자 350여 명과 500여 명이 연달아 집단 손해배상소송을 제기한 상태다.
2008년 최초로 대규모 해킹을 당한 옥션의 경우도 마찬가지다. 14만 명의 피해자들이 인터넷 카페를 통해 집단소송을 제기했지만, 1심에서 패소 한 후 아직까지 2심 재판이 진행 중이다. 사건발생 5년이 지나자, 결과를 기다리다 지친 일부 피해자들이 소송을 포기하는 경우도 발생했다.
이외에도 집단소송을 통해 업체로부터 손해보상을 받은 경우는 현재까지는 없다. GS칼텍스 정보유출의 경우 원고가 패소했으며, 넥슨 정보유출의 경우도 소송이 진행 중이다. 네이트 경우처럼 내부자가 고의로 개인정보를 빼돌린 경우가 아니라면 피해자가 업체의 과실을 입증하기가 쉽지 않기 때문이다.
지금까지 정보 유출 누적 건수는 약 1억 건이다. 산술적으로 국민 1인당 2번의 개인정보 유출을 경험한 셈이다. 이렇게 빈번한 정보유출에도 불구하고, 이를 제대로 보상해줄 방안이나, 처벌할 규정도 모두 미흡하다. 사건이 터질 때마다 언론으로부터 처벌수위가 약하다는 지적을 받았지만, 관련 법규는 몇 년 째 그대로다.
"기업의 무분별한 정보수집이 원인... 주민번호에 대한 재고 필요"이제까지 나온 최고 수위의 처벌은 넥슨이 방통위로부터 7억 원의 과징금을 부과받은 것이다. 대규모 정보유출과 관련해 최고경영자가 책임을 진 사례는 없다. 업체들은 사건이 터지면 사과문과 함께 '피해자 보상의 최선을 다하겠다'고 말하지만, 피해자가 보상을 받기 위해 자신의 피해사실을 객관적으로 입증하기란 쉽지 않다.
개인정보 유출에 대한 형사상 처벌은 정보통신망법과 개인정보보호법을 통해서 이뤄진다. 현행법에 따르면 보안소홀로 개인정보를 유출 한 사업자는 1억원 이하의 과징금과 함께 2년 이하의 징역 혹은 1000만원 이하 벌금형에 처한다. 하지만 적게는 수십만에서 많게는 수천만의 개인정보가 유출된 것을 가만하면 솜방망이 수준의 처벌이다.
이런 빈번한 개인정보 유출에 대해 경실련 시민권익센터는 "기업의 무분별한 개인정보 수집이 원인"이라고 지적하며, "회원가입 및 서비스 이용 시 개인정보를 요구하거나 판매를 권유하는 행위에 동의하게 하는 것을 금지시켜야 한다"고 주장했다.
또한 "정보유출 사고가 발생할 때마다 내놓은 관리적, 기술적 대책은 근본적인 해결책이 될 수 없다"며, "주민등록번호는 평생 변경이 불가능해 고유한 식별번호로는 위험성을 지니고 있다"며 주민번호제도에 대한 근본적 검토를 요구했다.