위험수위에 달한 개인정보 유출 사고
잇단 개인정보유출사고로 집단소송 줄이어
하나로텔레콤은 고객 600만명의 정보를 텔레마케팅 업체에 빼돌려 영업 활동을 하다 경찰에 적발됐다. 경찰은 회사 측이 조직적·의도적으로 고객 정보를 유출한데다 지난해 1차 적발 후에도 계속 불법을 저질러오는 등 죄질이 안 좋다고 보고 형사처벌키로 했다. 하나로텔레콤은 ‘하나로텔레세일즈’라는 계열사를 직접 차려 고객 정보를 무단 사용한 것으로 밝혀졌다. 또 본사 차원에서 개인정보 배포 시스템을 개발해 대리점과 영업사원 등에게 “적극적으로 이용하라”고 지시했다. 하나로텔레콤은 자사와 계약을 해지한 고객 정보도 삭제하지 않고 이용했다. 이 때문에 하나로텔레콤 옛 고객들마저 신상품 구입을 권유하는 스팸 전화에 시달려야만 했다. 이처럼 최근 잇따라 발생한 대형 정보유출 사건은 피해자들의 집단소송으로 비화되고 있다.
피해자 1,000만명 넘은 옥션 개인정보 유출사고
지난 2월 초 발생한 온라인 오픈마켓 옥션의 해킹사고로 1,081만명의 개인 정보가 유출된 것으로 밝혀졌다. 3500만명으로 추정되는 국내 인터넷 사용자의 30%가 피해를 본 사상 최대 규모의 개인 정보 유출사고다. 특히 유출 정보에 이름 및 주민등록번호, 주소, 전화번호는 물론 은행·카드 계좌번호까지 포함돼 있어 보이스 피싱(voice phishing·전화로 불법적으로 개인 정보를 빼내는 신종 사기) 등 2차, 3차 피해도 우려된다. 옥션측은 피해 회원에게 공지 이메일을 보내고 홈페이지에 공지를 올려 회원들이 피해 여부를 확인할 수 있도록 했으나 “유출된 개인 정보 중 90% 이상은 이름과 아이디, 주민등록번호 등 일반 개인 정보”라고 변명하는 데 급급했다. 옥션은 또 “일부 거래 정보와 환불 정보가 포함된 데이터베이스 피해도 있었으나 현재까지 2차 피해는 접수되지 않았으며, 패스워드나 신용카드 정보 등 금융 정보는 유출되지 않았다”고 주장했다. 그러나 피해자 대부분은 이름, ID, 주민등록번호, 주소, (휴대)전화번호, e메일 주소가 유출됐으며 이 가운데 10%인 약 100만 명은 은행 계좌번호, 물품 거래 및 환불 기록도 함께 빠져나간 것으로 나타났다. 경찰은 유출된 개인정보를 활용한 전화사기 등 2차 범죄가 발생한 징후는 아직 파악하지 못하고 있으나 일부 피해자의 경우 주소, 주민번호, 전화번호는 물론 은행계좌까지 유출돼 향후 2차 피해 가능성을 배제할 수 없는 상황이다. 이 소식에 피해 여부를 확인한 가입자들은 이미 지난 2월부터 일부 피해자들을 중심으로 집단소송을 준비하고 있던‘명의도용 피해자모임’‘옥션 정보유출 소송모임’등의 온라인 피해자들의 모임에 가입해 집단소송 움직임을 본격화하고 있다.
개인정보 유출사고, 누구의 책임인가
다른 사람에게 컬러링을 선물하기 위해 휴대폰 정보를 찾던 B씨는 구글을 이용해 검색창에 ‘폰정보조회’라는 키워드로 검색을 했다. 검색결과, 가장 신뢰가 가는 사이트 하나를 발견했다. 바로 ‘엠샵(www.mshop.or.kr, 현재 폐쇄상태)’이라는 곳이었다. B씨는 사이트에 접속을 하고 좌측 하단에 있는 ‘핸드폰정보조회’를 클릭했다. 작은 창이 뜨고 입력창에 자신의 휴대폰 번호를 입력했다. 그러자 휴대폰의 해상도 정보, 컬러수, 화음정보 등이 보였다. 그리고 개발자인 탓에 어떻게 정보가 뜨는지 공개된 소스보기를 열어봤다. B씨는 PC에 약간의 지식이 있는 사람들이라면 누구나 할 수 있는 방식으로 공개된 소스를 간단히 조합해 주소창에 입력을 해봤다. 그때 주소창 뒷부분에 이상한 정보들이 눈에 들어온 것이다. 바로 해당 휴대폰의 가입일, 가입자 주민등록번호, 폰모델명, 통신사 등의 개인정보가 그대로 노출되는 것이었다. 다름 아닌 ‘LG텔레콤’의 가입자 정보였다. B씨는 이 사실을 친구인 A씨에게 메신저로 처음 알려줬다. 이 사실을 알게된 개발자 A씨는 자신의 홈페이지에 간단한 기술을 이용해 엠샵에서 노출되고 있는 LG텔레콤 가입자 정보들을 링크하는 방식으로 정보들이 주소창이 아닌 정렬된 형식으로 볼 수 있도록 프로그래밍 해서 올렸다. 즉 휴대폰 번호를 입력하면 아래에 휴대폰 가입일, 가입자 주민등록번호, 폰 모델명, 통신사, 무선인터넷 사용 아이디 등의 정보가 모니터에 뜨도록 간단하게 만든 것이다. 원래 노출되고 있었던 정보에 링크를 걸어 쉽게 보이도록 했다고 볼 수 있다. 그 후, 누군가 한국정보보호진흥원(이하 KISA)에 A씨 개인홈페이지를 신고했다. 그는 A씨의 개인홈페이지에서 휴대폰 개인정보를 유출하고 있다는 서신을 KISA에 보냈고, KISA측은 이를 확인하고 서울지방경찰청 사이버수사대에 수사를 의뢰하게 됐다. 사이버수사대는 피의자 신분으로 A씨를 소환해 해킹과 개인정보 무단유포 등의 혐의로 조사를 실시했다. A씨는 “엠샵이라는 사이트가 오픈된 2007년 9월부터 지금까지 LG텔레콤의 가입자 정보가 그대로 노출되고 있었다는 자체가 더 큰 문제”라며 “확인결과 KTF나 SKT와 같은 타 통신사의 정보는 노출되지 않았고 LG텔레콤의 가입자 정보만 노출된 것”이라고 밝혔다. 또 “경찰은 이것을 불법해킹이라고 주장하지만 해킹이 아니라 원래 노출되어 있던 정보를 링크해놓은 형태일 뿐”이라며 “가입 고객정보를 누구나 볼 수 있도록 방치한 LG텔레콤에 근본적인 잘못이 있다”고 덧붙였다. 이와 관련 모 정보보호 전문가는 “엠샵이 LG텔레콤의 CP(컨텐츠 제공자)였다면 LG텔레콤은 당연히 공개될 수 있는 정보(휴대폰의 해상도 정보, 컬러수, 화음정보 등) 이외에 주민등록번호나 무선인터넷 ID, 가입일 등과 같은 개인정보는 암호화하든지 차단했어야 했다”며 또 “정보가 유출되고 있다는 사실을 그때까지 모르고 있다가 경찰조사가 시작된 시점에서야 차단조치를 내린 것은 LG텔레콤이 개인정보 관리를 제대로 하지 않았다는 증거”라고 지적했다.
개인정보 보호와 관련된 기본법이 정확히 마련되어야
이처럼 잇따른 개인정보 유출사고에 분노한 네티즌들은 옥션과 LG텔레콤, 하나로텔레콤 등을 상대로 한 집단소송 움직임을 구체화하고 있다. 법무법인이 먼저 나서 소송을 준비하거나 네티즌들이 별도의 소송모임을 만들어 변호사 선임에 직접 나섰다. 가장 활발한 움직임을 보이고 있는 곳은 1천만명의 고객 정보가 유출된 옥션 측을 상대로 한 소송모임들이다. 국내 최대 포털사이트인 네이버에는 지난 2월 옥션 사태 발생 직후, ‘명의도용 피해자 모임’카페가 개설됐다.‘명의도용 피해자 모임’의 회원 수는 총 34만명에 달하며, 현재 김현성 변호사를 필두로 집단소송 준비가 진행되고 있다. 다음의 ‘옥션 정보유출소송’카페에는 현재 30만명의 회원이 가입됐다. 카페를 개설한 법무법인 넥스트로의 박진식 변호사는 지난 4월 3일 옥션사태 피해자 2천78명을 모아 1차 소송을 제기했으며, 지난 5월 2차 소송을 제기했다. 박 변호사는 현재 LG텔레콤의 정보유출 소송도 함께 진행하고 있다. 다음의 ‘LG텔레콤 정보유출 소송모임’에는 현재 8천명 가량의 회원이 가입했다. 옥션의 개인정보 유출사건이 발표된 이후, 포털사이트 다음에 개설된 옥션 정보유출 소송모임은 40여개에 달한다. LG텔레콤과 하나로텔레콤의 소송모임은 각각 2개, 8개로 회원 수와 규모면에서 옥션에 미치지 못하나, 사건 보도 즉시 카페가 개설되는 등 네티즌들의 적극적인 움직임이 눈에 띈다. 지난 4월 23일 하나로텔레콤의 정보유출사건이 보도되자, 유철민 변호사는 ‘하나로텔레콤 정보유출 피해자 소송 모임(cafe.naver.com/hanarososong)’을 개설, 피해자들을 모아 집단소송에 나서기로 했다. 유철민 변호사는 카페 공지사항을 통해 “하나로텔레콤이 고객의 정보를 불법으로 유출한 것은 옥션이 해킹당해 유출된 것보다 더 심각한 문제”라며 “부도덕한 기업이나 그 직원들에게 금전적 응징을 해야 사후 예방의 효과도 있을 것”이라고 밝혔다. 개인 정보 유출 관련 소송이 봇물을 이루면서 얼마나 많은 피해자가 참여할지와 보상 규모는 어떨지에 관심이 쏠리고 있다. 소송 참여 및 보상액 규모는 향후 개인정보를 다루는 사회 문화 전반에 직접적 영향을 주는 변수로 꼽힌다. 이번 사태가 개인정보관련 법률 및 제도의 정비, 소비자에 대한 기업의 태도 등이 변하는 계기가 될 것으로 보인다. 시간이 지남에 따라 네티즌들이 직접 소송모임을 만들어 변호사를 선임하는 등의 적극적인 움직임도 눈에 띈다.
네이버의 ‘옥션 해킹피해 소송모임’에는 현재 1만 6천명이 넘는 회원이 가입, 변호사를 공개모집하고 집단소송을 진행 중이다. 이 카페에서는 집단소송 진행방식에서부터 변호사 수임료와 선임방식 등에 까지 회원들의 다양한 공개제안을 통해 의견을 모으고 있다. 무료변론을 내세운 변호사도 있다. 네이버에 ‘옥션소송모임’이라는 이름의 카페를 개설한 설창일 변호사는 회원들의 더 많은 참여를 이끌어내기 위해 무료변론을 결정했다고 밝혔다. 지난 4월 18일 개설된 ‘옥션소송모임’에는 현재 8000명의 회원이 가입된 상태다. 설창일 변호사는 카페 공지사항을 통해 “이것조차 변호사의 장삿속으로 비치는 것은 아닌지 다른 변호사들에게 누가 되는 것은 아닌지 등을 고민했다”며 “소비의 주체가 아닌 판매의 객체였던 소비자들이 이번 기회에 소비자권을 인정받고 국민의 힘을 보여주고 싶다”고 밝혔다. 개인정보유출 파문과 관련 일각에서는 개인정보를 가장 많이 다루는 기업들이 고객의 개인정보 보호에 안이하기 때문에 발생하는 문제라고 지적한다. 대기업의 개인정보유출이나 해킹으로 인한 개인정보 도난의 경우가 발생하는 것은 개인정보 보호와 관련된 기본법이 정확히 마련돼 있지 않기 때문이다. 더군다나 정보보호를 다루고 있는 법률만 10여개가 넘는데다, 이를 주관하는 정부기관도 달라 법의 구현이나 규제 강화의 실효성은 더욱 떨어질 수밖에 없는 것이다. NP
■집단소송 누가, 얼마나 참여할까=옥션 1081만명, 하나로텔레콤 600만명 등 피해자 전원이 참여할 경우 사실상 피의 업체는 수천억원에서 수조원까지 천문학적인 보상을 해야 한다. 과거 판례를 기준으로 1인당 10만원씩 지급한다고 하면, 옥션의 경우 1조원을 넘게 배상해야 한다. 고의적으로 고객정보를 판 하나로텔레콤은 보상 규모가 더 많을 것으로 법조계는 예상했다. 그러나 실제 참여자수는 피해자의 10%도 안 될 것으로 추정된다. 소송이 3심제로 상당한 시간이 걸리는데다, 명확하게 2차 피해를 입지 않은 피해자가 무리하게 참여하지는 않을 것으로 보기 때문이다. 보상액도 일부의 주장과는 달리 실제 피해와 위자료 부분으로 나뉘어 진행될 가능성이 크다. 대체로 손해가 명확한 것에 대해 배상하는데 만일 피해가 없었다면 위자료는 기준이 없어 법원의 판결에 따라 상이하다는 것이 법조계의 해석이다.
■향후 전망=이번 소송으로 개인정보에 대한 법적·행정적 개선이 이뤄질 전망이다. 우선 개인정보 유출과 관련한 집단소송제 도입 여부가 다시 논의될 것으로 보인다. 또 해킹을 100% 막을 수 없는만큼 피해 사실의 적극적 공표와 공동 대처 등을 위한 제도 마련 요구가 많다. 미국 캘리포니아에서는 ‘개인정보보호법’을 제정, 해킹 피해 시 이용자에게 통보하지 않으면 해당업체 임직원을 형사처벌을 하도록 했다. 이 법안은 지난 2003년 마련됐으며, 미국 30개 주에서 유사법 제정을 추진 중인 것으로 알려졌다. 또한, 기업들은 이번 소송을 계기로 이용자 정보 수준을 강화할 것으로 기대된다. < /P>