옥션 개인정보 유출 사건이 회원들의 집단피해배상 소송 움직임으로 이어지면서 그 향배에 관심이 쏠리고 있다. 과거 개인정보 유출에 따른 소송이 몇 건 있었으나 옥션의 경우, 회원이 1800만명에 이르는 ‘국민’ 사이트라 피해 배상 책임이 인정될 경우 그 여파는 상상을 초월할 전망이다. 인터넷 보안 위협은 더 커지는 현실에서 개인정보 유출 등의 사고를 막을 수 있는 보다 근본적인 대책이 요구된다는 목소리가 높다.
9일 현재 법무법인 상선 김현성 변호사와 넥스트로합동법률사무소 박진식 변호사는 각각 옥션 회원을 대상으로 피해 배상 소송 참가자를 모집 중이다. 박 변호사는 200만원의 피해보상 소송을 이달말 제기하고 김 변호사도 피해보상 50만원을 요구하고 있다.
◇‘정신적 피해’ 인정될 듯=과거 개인정보 유출 피해자의 집단소송은 ‘리니지2’와 국민은행·LG전자 등의 사례가 있다. 리니지2 사건은 사용자 아이디 등이 PC에 저장, 다른 사람이 볼 수 있던 것이 문제가 됐다. 국민은행은 2006년 고객들에게 e메일을 보내면서 실수로 주민등록번호 등이 담긴 고객명단을 첨부, 전송했다가 1000여 명에 대해 총 1억원을 배상하라는 판결을 받았다. LG전자도 2006년 9월 한 인터넷 카페에 입사 지원자 소개서가 공개돼 31명에게 1인당 위자료 70만원을 지급하라는 판결을 받았다.
이번 옥션 건에서도 정신적 피해 배상이 있을 것이란 추측이 가능한 이유다. 박 변호사 측은 중국 해커와 접촉한 제보자로부터 ‘옥션 회원 1700여 만명의 개인정보·거래정보가 모두 유출됐음’을 확인했다는 입장. 반면 옥션은 회원 개인정보 CD의 진실성 여부가 확인되지 않았다는 주장이다.
◇근본적 대책 마련 시급=경찰 수사 결과가 나와봐야 알겠지만 옥션의 경우, 내부 직원이 악성코드가 첨부된 e메일을 실행했다 감염된 것이 발단으로 추정된다. 보안 의식이 철저하지 않았던 것. 안철수연구소 김홍선 부사장은 “해킹 기법은 고도화돼 가는데 사용자들의 인식이나 보안 기술 수준은 이를 따라가지 못하고 있다”고 말했다.
인터넷 사업자가 개인정보를 과도하게 요구하는 관행도 문제다. 필요 이상의 개인정보를 요구, 침해 발생시 민감한 정보의 대량 유출로 이어진다는 것. 개인정보 거래 암시장이 형성된 상황에서 한국 인터넷 사이트는 해외 해커의 공격 대상인셈이다. 인터넷에서 주민등록번호 대체 수단으로 ‘아이핀’ 제도가 시행되고 있지만 사용이 불편, 거의 외면당하는 실정이다. 보안성과 편의성의 균형을 맞추면서 개인정보 자산을 지킬 수 있는 묘안이 없다는 데 관련 업계의 고민이 깊어지고 있다.
한세희기자@전자신문, hahn@