지난 2008년 발생한 옥션(현 이베이옥션) 개인정보유출 사건의 추가 피해자 2195명이 3일 서울서부지방법원에 3차 소송을 제기했다. 옥션은 사건 발생 당시 고객 정보 중 일부인 1081건이 유출됐다고 밝혔지만, 지난 3월 유출 피해 대상이 전체 회원인 것으로 최종 발표한 바 있다.
이들은 개인정보를 관리한 옥션, 보안업체 인포섹 측에 데이터베이스(DB)보안솔루션을 제공한 케이포솔루션 등을 상대로 1인당 30만원에 해당하는 손해배상 소송을 제기했다.
소송 대리인인 넥스트로 법률사무소의 박진식 변호사는 “1심 소송에서 옥션은 원고 측 주장과 달리 지난 2년 동안 고객 정보 중 일부인 1081만 건만 유출됐다고 강변했지만 지난 3월 고객 정보 전체가 유출된 사실이 밝혀졌다”면서 “자신이 관리하는 고객정보가 얼마나 침해됐는지 몰랐다는 것은 옥션의 보안시스템의 허술함을 보여주는 것”이라고 주장했다.
위 피고들 외에도 원고 측은 이미 진행 중인 1 · 2차 소송에서 관련 진술서를 낸 K대학교 A교수가 옥션 측을 위해 편향된 진술을 했다고 판단, 피고에 포함시켰다. 이들에 따르면, A교수는 일부 쿼리에서 상위 2만개만 캡처해 해커가 모니터링 시스템의 관제범위를 피하면서 DB시스템에 부하를 주지 않도록 한 것이 확인됐다고 진술했지만 2심에서 원고대리인이 그런 사실이 없다고 추궁하자 2만개는 200만개의 오타라고 해명한 바 있다.
이에 대해 원고 측은 2만개와 200만개는 단위 점의 위치가 틀리고, 200만개를 진술서에 대입해 보면 해커가 관제범위를 교묘히 피한 것이 아니게 되므로 A교수의 해명은 전혀 사실이 아니라고 주장했다.
박변호사는 “피해자들은 보안업계 관계자의 진술을 얻기가 극히 어려운 반면, 옥션 측은 모 대학 교수를 동원해 옥션 측에 극도로 편향된 왜곡된 진술을 하도록 했다”며 “그 결과 1심 판결에서 해당 교수의 진술서를 근거로 옥션 측이 많은 부분에서 면책됐다”고 설명했다.
이경원기자 won@etnews.co.kr