옥션 해킹 사고에 대해 피해자들이 소송을 제기한 가운데, 집단 소송이 전자상거래 및 보안 산업에 미치는 영향을 놓고 논란이 일고 있다.
해킹 피해의 보상을 위해 꼭 필요하지만 과도하면 중장기적으로 해당업체는 물론이고 관련산업과 소비자에까지 불이익이 미칠 수 있기 때문이다. 적어도 자발적으로 신고한 업체에는 일정 정도 면책이 필요하다는 의견도 나왔다.
◇2078명, 옥션 상대 소송=전자상거래 업체 옥션의 해킹 사건이 송사로 확대됐다. 옥션 가입자 2078명은 지난 3일 옥션을 상대로 개인정보 유출에 대해 법률사무소 넥스트로를 통해 1인당 200만원씩 모두 41억원을 배상하라는 집단 소송을 서울중앙지법에 냈다.
지난 2월 4일 옥션 보안시스템에 중국 해커가 침입, 정보가 유출된 데 따른 것이다. 넥스트로 법률사무소는 추가로 원고를 모집하고 다음달쯤 2차 소송을 제기할 예정이다. 법무법인 상선의 김현성 변호사도 옥션 집단소송 참여자를 모집하는 등 옥션 해킹 집단 소송이 확산할 조짐이다.
◇옥션 소송의 득과 실=옥션을 상대로 한 소송은 정확히 말하면 피해 대표자 1인의 판결이 전체 피해자에게 미치는 집단소송제는 아니다. 피해자가 집단을 이뤄서 소송을 거는 형태다. 법률회사의 주도로 피해자를 모아 기업을 대상으로 같은 내용의 소송을 건 뒤 보상을 받는 방법이다. 이 같은 소송은 지난 2006년 이후 엔씨소프트, 국민은행, LG전자의 개인정보 유출에 대해 벌어진 바 있다.
이번 소송에서도 집단소송이 갖는 장단점이 그대로 표출되고 있다. 대형 법인에 대항하기 힘든 개인들이 모여서 힘을 발휘한다는 것이 대표적이다. 잠재적인 피해자들이 손해배상을 요구함으로써 업체들이 앞으로 개인정보를 보다 철저하게 하게끔 경고 메시지도 줄 수 있다.
그러나 해킹에 대해서 100% 방비가 불가능한 현실에서 사건마다 집단 소송이 펼쳐지면 부작용이 나타날 것이라는 우려가 있다. 모든 해킹 사건에 대해 집단 소송이 유행처럼 번지게 되면, 이제 막 성장하는 국내 전자상거래 업계가 위축될 수 있다는 것이다.
정태명 성균관대학교 정보통신공학부 교수는 “역기능 방지를 위해 옥션이 책임을 져야 하지만, 그 책임 한계가 과도하면 안 된다”며 “순기능이 강화될 수 있도록 분위기가 형성돼야 한다”고 강조했다.
◇면책 조항 필요=지난달 경찰 발표에서도 다음, KT, 하나로텔레콤 등 9개사가 해킹을 당한 사실이 뒤늦게 밝혀졌다. 대부분의 회사들은 해킹 사실을 숨기고 있었다. 그러나 옥션은 해킹 확인 이튿날 사실을 공개했고, 결국 일벌 백계용으로 집단 소송에 휘말렸다는 것이 업계의 주장이다.
이에 따라 평상시 보안에 주의를 기울였거나 자진 신고를 한 업체는 책임을 감면해야 한다는 목소리가 높다. 먼저 공개해 대책을 마련하도록 권고하기 위해라도 사전 신고 업체는 감량을 하고, 숨긴 업체는 가중 처벌을 해야 한다는 것이다.
네트워크 보안전문가인 이경문씨는 옥션 소송을 놓고 자신의 홈페이지(www.gilgil.co.kr)에서 “이번 소송 건을 지켜보고 피해를 당하지 않도록 보안에 신경쓰기보다는 외부에 알리지 말아야겠다고 다짐하고 있지나 않을지 걱정된다”고 말했다.
김규태기자 star@