기본 콘텐츠로 건너뛰기

피해자만 있고 가해자는 없다 ? - SK 컴 해킹 사건 원고 패소 판결



 개인 정보 유출이 심심치 않게 유출되는 한국이라는 점을 감안해도 사상 최대 규모였던 3500 만명 (거의 인터넷을 하는 성인 인구 대부분) 의 개인 정보가 유출된 SK 커뮤니케이션즈에 대한 해킹 피해자의 소송에서 결국 원고 (즉 해킹 피해자) 가 모두 패소했습니다. 


 서울 중앙지법 민사합의 32 부 (서창원 부장판사) 는 2012 년 11월 23 일 해킹 피해자 2847 명이 SK 커뮤니케이션즈 및 이스트 소프트등과 국가를 상대로 낸 5건의 손해 배상 청구 소송에서 모두 원고 패소 판결을 내렸다고 합니다.


 재판부는 SK 커뮤니케이션즈가 국내 기업용 유료 프로그램이 아닌 공개용 무료 프로그램을 사용한 행위와 피해자들의 손해 발생 사이에는 인과 관계가 없다고 판결했으며 또 회사가 개인정보 유출을 방지하기 위한 보호조치 의무를 이행하지 않아 사고가 발생한 것으로 보기도 어렵다고 판단했습니다. 이스트 소프트 역시 해킹 방지 관련 주의의무를 위반했다거나 혹은 국가가 그 감독 기관의 의미를 다하지 못했다는 원고 측 주장 역시 모두 기각되었습니다. 


 과거의 판례를 고려하면 이와 같은 손해 배상 청구 소송이 기각된 것은 그다지 놀랍지는 않습니다. 그럼에도 수천명이나 되는 사람들이 법무 법인이 이끄는 소송에 참가한 것은 지난 4월 대구 지법에서 한 개인이 SK 커뮤니케이션즈를 상대로한 소송에서 위자료 100 만원을 받아내는데 성공한 판례도 있었기 때문으로 풀이됩니다. 이 판례에서 구체적으로 어떻게 일부 원고 승소 판결이 나왔는지는 알 수 없지만 법원이 상당한 파장을 줄 수 있는 집단 소송 승소 판결을 내리기는 그다지 쉽지 않았을 것이라고 생각할 수 있습니다. (이번 소송은 1 인당 50 만원씩 배상하라는 것이 원고측 주장이었음) 


 아무튼 이 판결은 이전 옥션 판결과 더불어 기업이 고객들의 개인 정보를 관리하던 중 이의 전부나 일부를 해킹당해도 아무런 배상 책임이 없다는 선례로 남을 가능성이 높아졌습니다. 이는 물론 현재 진행 중인 다른 소송 - 예를 들어 870 만명 개인 정보가 유출된 KT 나 1320 만명의 개인 정보가 유출된 넥슨 등 - 에도 영향을 미칠 것으로 생각됩니다. 해당 기업들 입장에서는 매우 다행한 일이겠죠. 


    
(앞으로 기업에서는 대규모 해킹 사태로 개인정보가 유출되어 소비자들이 피싱이나 스팸 문자, 혹은 다른 계정 해킹으로 인한 2 차 피해를 보더라도 사과문 하나로 쉽게 해결이 가능할 것으로 생각됩니다) 


 물론 이 소송을 주도한 법무 법인 대륙 아주는 항소해서 대법원까지 가겠다는 의지를 보이고는 있으나 결과가 나중에 뒤집어 질 가능성은 미지수입니다. 사실 현재 상태로 보면 가능성이 낮다고 보는게 맞겠죠. 


 앞으로도 계속 이런식의 판결이면 기업 입장에서는 수십억, 혹은 수백억을 들어 보안을 강화하는 것은 사실 돈 낭비라고 할 수 있습니다. 사과문을 담은 팝업 창 하나로 해결할 문제를 그렇게 대비한다는 것은 이윤 추구를 목적으로 하는 기업 입장에서는 전혀 득이 되지 않는 다고 해야겠죠. 


 더구나 국내에선 여러가지 희안한 법률 때문에 과도한 개인 정보 수집이 만연한 상태입니다. 그리고 이미 그것들은 다 공공재화 된 상태입니다. 전혀 서비스에 필요하지 않은 주민등록 번호나 기타 정보를 수집해 이미 다 털린 상태에서 지금 주민 등록 수집 금지를 하는 건 사실 뒷북이라고 할 수 있습니다. (다만 타인이 내 주민등록 번호로 나를 사칭하는 것을 방지 하기 위해선 지금이라도 사용 금지 시키는 것이 맞습니다) 


 지난 2 년간 6325 만명의 개인 정보가 이미 유출 ( http://blog.naver.com/jjy0501/100168563459  참조) 상황이고 - 물론 중복 유출 건수를 포함 - 이로 인해 수많은 고객들의 개인 정보가 유출되어 스팸 메일이나 피싱, 기타 텔레마케팅 권유등에 시달리고 있는데 정작 피해자는 넘치고 가해자는 없는 것이 지금의 현실입니다. 


(예를 들어  KT 유출 사고의 범인은 텔레마케팅 업체와 결탁한 케이스로 이 정보를 이용해 약정 만료일이나 요금제 변경이 필요한 고객을 골라 전화를 걸어 가입자를 유치해왔음. 일하던 도중 갑자기 '지금쓰던 휴대폰 싸게 최신 기종으로 바꿔드립니다' 하는 스팸 전화를 받아 짜증났던 기억이나 업무에 방해를 받은 기억이 있으신 분들도 꽤 되실 것입니다.   참조 http://blog.naver.com/jjy0501/100163496317  )   


 사실 개인당 50 - 100 만원 하는 식의 피해 보상은 기업측에서 수백만 - 수천만명의 개인정보를 털렸을 때는 거의 승소가능성이 낮아 보입니다. 차라리 법원에서 앞으로도 그렇게 판결할 것이라면 이제는 당국에서 법을 보완해서 뭔가 패널티를 주어야 합니다. 예를 들어 개인 정보 유출건당 1만원 정도 벌금을 매긴다면 개인 정보를 대량으로 가지고 있는 기업들도 보안에 더 주의할 것이며 더 나아가 필요없는 개인 정보를 폐기할 가능성이 높습니다. 


 다만 그렇게 될지는 모르겠지만 말이죠. 아무튼 이런식으로 광범위한 고객들이 스팸 문자와 피싱 전화에 시달리고 피해자는 사방에 넘치는 데 가해자는 아무도 없는 상황이 답답해서 한번 적어 봅니다. 


 참고       
    





라벨:

댓글

댓글 쓰기

이 블로그의 인기 게시물

통계 공부는 어떻게 하는 것이 좋을까?

 사실 저도 통계 전문가가 아니기 때문에 이런 주제로 글을 쓰기가 다소 애매하지만, 그래도 누군가에게 도움이 될 수 있다고 생각해서 글을 올려봅니다. 통계학, 특히 수학적인 의미에서의 통계학을 공부하게 되는 계기는 사람마다 다르긴 하겠지만, 아마도 비교적 흔하고 난감한 경우는 논문을 써야 하는 경우일 것입니다. 오늘날의 학문적 연구는 집단간 혹은 방법간의 차이가 있다는 것을 객관적으로 보여줘야 하는데, 그려면 불가피하게 통계적인 방법을 쓸 수 밖에 없게 됩니다. 이런 이유로 분야와 주제에 따라서는 아닌 경우도 있겠지만, 상당수 논문에서는 통계학이 들어가게 됩니다.   문제는 데이터를 처리하고 분석하는 방법을 익히는 데도 상당한 시간과 노력이 필요하다는 점입니다. 물론 대부분의 학과에서 통계 수업이 들어가기는 하지만, 그것만으로는 충분하지 않은 경우가 많습니다. 대학 학부 과정에서는 대부분 논문 제출이 필요없거나 필요하다고 해도 그렇게 높은 수준을 요구하지 않지만, 대학원 이상 과정에서는 SCI/SCIE 급 논문이 필요하게 되어 처음 논문을 작성하는 입장에서는 상당히 부담되는 상황에 놓이게 됩니다.  그리고 이후 논문을 계속해서 쓰게 될 경우 통계 문제는 항상 나를 따라다니면서 괴롭히게 될 것입니다.  사정이 이렇다보니 간혹 통계 공부를 어떻게 하는 것이 좋겠냐는 질문이 들어옵니다. 사실 저는 통계 전문가라고 하기에는 실력은 모자라지만, 대신 앞서서 삽질을 한 경험이 있기 때문에 몇 가지 조언을 해줄 수 있을 것 같습니다.  1. 입문자를 위한 책을 추천해달라  사실 예습을 위해서 미리 공부하는 것은 추천하지 않습니다. 기본적인 통계는 학과별로 다르지 않더라도 주로 쓰는 분석방법은 분야별로 상당한 차이가 있을 수 있어 결국은 자신이 주로 하는 부분을 잘 해야 하기 때문입니다. 그러기 위해서는 학과 커리큘럼에 들어있는 통계 수업을 듣는 것이 더 유리합니다. 잘 쓰지도 않을 방법을 열심히 공부하는 것은 아무래도 효율
댓글 4개
자세한 내용 보기

R 스튜디오 설치 및 업데이트

 R을 설치한 후 기본으로 제공되는 R 콘솔창에서 코드를 입력해 작업을 수행할 수도 있지만, 보통은 그렇게 하기 보다는 가장 널리 사용되는 R 개발환경인 R 스튜디오가 널리 사용됩니다. 오픈 소스 무료 버전의 R 스튜디오는 누구나 설치가 가능하며 편리한 작업 환경을 제공하기 때문에 R을 위한 IDE에서 가장 널리 사용되어 있습니다. 아래 링크에서 다운로드 받습니다.    https://www.rstudio.com/  다운로드 R 이나 혹은 Powerful IDE for R로 들어가 일반 사용자 버전을 받습니다. 오픈 소스 버전과 상업용 버전, 그리고 데스크탑 버전과 서버 버전이 있는데, 일반적으로는 오픈 소스 버전에 데스크탑 버전을 다운로드 받습니다. 상업 버전의 경우 데스크탑 버전의 경우 년간 995달러, 서버 버전은 9995달러를 받고 여러 가지 기술 지원 및 자문을 해주는 기능이 있습니다.   데스크탑 버전을 설치하는 과정은 매우 쉽기 때문에 별도의 설명이 필요하지 않을 것 같습니다. 인스톨은 윈도우, 맥, 리눅스 (우분투/페도라)에 따라 설치 파일이 나뉘지만 설치가 어렵지는 않을 것입니다. 한 가지 주의할 점이라면 R은 사전에 반드시 따로 설치해야 한다는 점입니다. R 스튜디오만 단독 설치하면 아무것도 할 수 없습니다. 뭐 당연한 이야기죠.   설치된 R 스튜디오는 자동으로 업데이틀 체크하지 않습니다. 따라서 업데이트를 위해서는 R 스튜디오에서 Help 로 들어가 업데이트를 확인해야 합니다.     만약 업데이트 할 내용이 없다면 최신 버전이라고 알려줄 것이고 업데이트가 있다면 업데이트를 진행할 수 있도록 도와주게 됩니다. R의 업데이트와 R 스튜디오의 업데이트는 모두 개별적이며 앞서 설명했듯이 R 업데이트는 사실 기존 버전과 병행해서 새로운 버전을 새롭게 설치하는 것입니다. R 스튜디오는 실제로 업데이트가 이뤄지기 때문에 구버전을 지워줄 필요는
댓글 쓰기
자세한 내용 보기

150년 만에 다시 울린 희귀 곤충의 울음 소리

  ( The katydid Prophalangopsis obscura has been lost since it was first collected, with new evidence suggesting cold areas of Northern India and Tibet may be the species' habitat. Credit: Charlie Woodrow, licensed under CC BY 4.0 ) ( The Museum's specimen of P. obscura is the only confirmed member of the species in existence. Image . Credit: The Trustees of the Natural History Museum, London )  과학자들이 1869년 처음 보고된 후 지금까지 소식이 끊긴 오래 전 희귀 곤충의 울음 소리를 재현하는데 성공했습니다. 프로팔랑곱시스 옵스큐라 ( Prophalangopsis obscura)는 이상한 이름만큼이나 이상한 곤충으로 매우 희귀한 메뚜기목 곤충입니다. 친척인 여치나 메뚜기와는 오래전 갈라진 독자 그룹으로 매우 큰 날개를 지니고 있으며 인도와 티벳의 고산 지대에 사는 것으로 보입니다.   유일한 표본은 수컷 성체로 2005년에 암컷으로 생각되는 2마리가 추가로 발견되긴 했으나 정확히 같은 종인지는 다소 미지수인 상태입니다. 현재까지 확실한 표본은 수컷 성체 한 마리가 전부인 미스터리 곤충인 셈입니다.   하지만 과학자들은 그 형태를 볼 때 이들 역시 울음 소리를 통해 짝짓기에서 암컷을 유인했을 것으로 보고 있습니다. 그런데 높은 고산 지대에서 먼 거리를 이동하는 곤충이기 때문에 낮은 피치의 울음 소리를 냈을 것으로 보입니다. 문제는 이런 소리는 암컷 만이 아니라 박쥐도 잘 듣는다는 것입니다. 사실 이들은 중생대 쥐라기 부터 존재했던 그룹으로 당시에는 박쥐가 없어 이런 방식이 잘 통했을 것입니다. 하지만 신생대에 박쥐가 등장하면서 플로팔랑곱
댓글 쓰기
자세한 내용 보기