침해사고/위협동향

옥션에 이어 넥슨도 무혐의…KT도 무혐의 될까?

이민형 기자
- 이달 중 방통위, 경찰 조사 결과 발표 예정…KT의 정보보호 현황에 따라 희비 갈릴 듯

[디지털데일리 이민형기자] 지난 3일 온라인게임 ‘메이플스토리’ 이용자 1320만명의 개인정보 유출로 곤혹을 치른 넥슨이 검찰 조사결과 무혐의로 최종 결론 났다. 지난 2008년부터 해킹사건을 겪은 옥션, GS칼텍스에 이어 넥슨까지 무혐의 처분을 받았다.

업계에서는 최근 870만건의 개인정보를 유출시킨 KT도 넥슨 등과 같은 전철을 밟을 것으로 예상하고 있다. 돌이켜보면 국내에서 개인정보 탈취로 인한 사업자들이 과태료, 과징금을 부과받은 사례는 없다.

일부 사업자들이 개인정보 유용(제3자에게 판매 등) 혐의로 과징금을 부과받은 사례는 있으나 외부로부터 공격을 받아 유출된 경우에는 형사상 처벌을 받은 적은 없다.

이는 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률), 개인정보보호법에 면책조항이 있기 때문이다.

정보통신망법 제32조(손해배상) 항목을 살펴보면 사용자들은 기업들이  규정을 위반한 행위로 손해를 입으면 그 정보통신서비스 제공자등에게 손해배상을 청구할 수 있다고 명시돼 있다. 그러나 단서가 붙는다. 이 경우 해당 정보통신서비스 제공자등은 고의 또는 과실이 없음을 입증할 경우에는 면책이 될 수 있다.

지난 2008년 1800만명의 개인정보를 유출시킨 옥션(이베이코리아)의 경우 무혐의 처분을 받았는데, 이는 정보통신망법에서 요구하는 개인정보관리 조치사항을 업계 평균 이상으로 준수했다는 법원의 판단 때문이다.

지난해 11월 넥슨 해킹사건 역시 무혐의 처분을 받았다. 경찰은 슨이 개인정보 유출을 막기 위해 취해야 할 관리조치를 소홀히 했다며 넥슨 대표 등 관련자 3인을 기소 의견으로 검찰에 송치했으나, 증거불충분 등으로 무혐의 처분을 받았다.

이와 같은 사례를 볼 때, KT도 이와 같은 전철을 밟게 될 가능성이 높다. KT는 지난 2010년부터 모든 데이터를 암호화 해왔고, 매년 보안투자를 강화해왔다. 면책조항에 들어가진 않지만 정보보호관리체계(ISMS) 인증도 지난해 받았다.

염두해둬야 할 것은 형사소송에서 무혐의 처분을 받으면 현재 진행되고 있는 민사소송에도 일부 영향이 있을 수 있다는 점이다. 민사소송의 경우 자신이 받은 피해를 입증해야 하는데 정보통신서비스 산업에서 이를 입증하기란 매우 어렵다.

개인정보가 유출됐다고 하더라도 이 정보를 어떻게 악용해 피해를 입혔는지 사용자들은 알기 힘들다.

구태언 행복마루 변호사는 “과거의 판결을 보더라도 개인정보유출 관련 민사에서 피해자가 승소한 경우는 매우 드물다. 이는 개인정보 유출로 인한 피해를 개인 스스로가 입증하기 매우 어렵기 때문”이라고 설명했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널