싸이월드 해킹 집단소송 승소 이끈 법무법인 ‘민후’ 눈길
[디지털데일리 심재석기자] 국내에서 처음으로 개인정보유출 사건과 관련된 집단소송의 승소를 이끈 법무법인 민후(대표 김경환 변호사)에 관심이 쏠리고 있다. 네이트·싸이월드 해킹 사건과 관련된 여러 집단소송 중 유일하게 법원으로부터 일부 승소 판결을 받아냈기 때문이다.
서울서부지법 민사12부 배호근 부장 판사는 15일 SK커뮤니케이션즈가 관리책임을 다하지 않은 점을 인정하며 원고들에게 각각 20만원식 위자료를 지급하라고 판결했다.
민후는 국내에 흔치 않은 IT전문 법무법인이다. 보안사고나 개인정보 침해, 소프트웨어 지적재산권, 인터넷상의 명예훼손, 정보화 프로젝트에서의 하도급분쟁, 기업의 IT컴플라이언스 등을 주로 다룬다.
민후의 대표인 김경환 변호사는 서울대 전자공학과를 졸업하고 석사학위를 취득한 인물이다.법률뿐 아니라 IT 기술에도 능숙하다. 김 대표 이외에 민후 소속 변호사의 절반이 공대 출신이다.
이전 재판과 달리 이번 서울서부지법의 싸이월드·네이트 해킹 집단소송에서 원고 측이 승소할수 있었던 것은 민후의 역할이 결정적이었다. 서울중앙지법 재판에서 나오지 않았던 여러 새로운 증거들을 제시했기 때문이다.
예를 들어 민후 측은 SK컴즈의 서버 관리자가 로그아웃 하지 않고 퇴근한 사실을 찾아냈다. 이는 경찰이 찾지 못했던 증거다. 민후 김경환 변호사는 SK컴즈 서버의 로그 기록을 일일이 분석해 관리PC가 밤새 서버에 로그인 된 상태로 방치된 사실을 발견했다.
또 민후 측은 SK컴즈 직원이 불법적으로 공개형 알집 소프트웨어를 사용한 것이 해킹의 원인임도 밝혀냈다.
이번 해킹은 이스트소프트 알집 서버를 통해 SK컴즈 직원의 PC에 악성코드에 감염돼 벌어진일이다.
SK컴즈 직원은 기업용 제품이 아닌 공개형(무료, 개인용) 알집 소프트웨어를 사용하고 있어 논란이 있었다. 그러나 이전까지는 알집의 기업용 제품과 공개형 제품이 같은 서버에서 업데이트 되기 때문에 공개형 SW를 사용한 것이 해킹의 원인이 될 수 없다는 결론이 내려졌었다.
하지만 민후 측은 SK컴즈 직원 PC가 이스트소프트의 서버에 접속한 이유는 업데이트를 받기위함이 아니라 광고를 내려받기 위한 것임을 밝혀냈다. 알집은 기업형과 공개형 두 가지 버전이 있는데 기업형은 유료이며, 공개형은 개인에게 제공되는 버전으로 광고가 붙어있다.
SK컴즈 직원이 공개형 제품이 아닌 기업형 제품을 사용했더라면 알집 소프트웨어에 광고를 붙일 이유가 없고, 이스트소프트 서버에 접속할 일도 없으며, 결국 자신도 모르게 PC에 악성코드를 심지 않았을 것이라는 결론이다.
김경환 민후 대표 변호사는 “SK컴즈는 좋은 장비를 도입해 보안에 대비하고 있었지만, 보안정책 수립이나 실행에 있어서 편의위주로 갔기 때문에 해킹이 발생했다”고 말했다.
<심재석 기자>sjs@ddaily.co.kr
[2024 IT혁신상품] AI 협업부터 비정형데이터 보호까지…지란지교그룹 '각개약진'
2024-12-19 18:33:01비트코인, 1억5000만원대 유지…RWA NOVA 코인, 비트마트에 신규 상장
2024-12-19 18:06:07'계엄군 점거' 서버 살펴본 선관위 보안자문위…"침입 흔적 없다"
2024-12-19 17:56:25[현장] 티빙·웨이브 합병 두고 CEO별 온도차…"주주 동의 필요 vs 無 관여"
2024-12-19 17:13:57[DD퇴근길] 갈길 먼 AI 기본법…바디프랜드, '가구' 선보인 이유는
2024-12-19 16:52:18