Translate

2013년 1월 10일 목요일

3500만 해킹 사건 - SK 컴즈는 책임이 없다 !




 지난 2011 년 7월 SK 커뮤니케이션즈 (이하 SK 컴즈) 가 운영하는 싸이월드 및 네이트에 일명 네이트 해킹 사건이라는 대규모 해킹 사건이 발생했습니다. 이는 사내망에 심은 악성 코드를 통해 3500 만에 달하는 고객 개인정보가 유출된 사건으로 단일 사건으로는 가장 많은 개인정보가 유출된 사례로 기록되고 있습니다.  


 아무튼 이 이후 가입자들이 여러차례 소송을 걸었으나 2012 년 4월에 있던 개인 소송 이외에는 모두 패소 판결을 내렸습니다. (  http://blog.naver.com/jjy0501/100172354529 참조) 2013 년 1월 9일 서울중앙지법 민사 11단독 박평수 판사 역시 변호사 이모씨가 "회원들의 개인정보를 유출시켜 피해를 봤다"며 SK컴즈를 상대로 낸 300만원의 손해배상 청구소송에서 "개인정보 유출에 대한 책임을 묻기 어렵다"며 원고 기각 판결을 내렸습니다. 따라서 몇 예외를 제외하고는 최근에 개인 정보 유출 사건에 대해서는 업체들이 대부분 면죄부를 받은 셈입니다.   


 물론 법원은 법에 따라 판결을 내린 것 뿐이고 개인 정보를 소홀히 관리해서 책임을 물을 수 있는 법적 제도적 기반이 없다보니 - 방통위는 기대할 것이 없는 셈이죠 - 계속해서 이런 결과가 나오게 된 것이라고 생각됩니다. 법원과 판사가 다른데도 유사한 사건에 대해서 유사한 판결이 나온다는 건 아무래도 그렇게 생각해야겠죠. 또 원고 승소 판결을 내리면 그 이후 줄 소송이 이어질 것에 대한 우려도 있는지 모르겠습니다.  


 하지만 손해 배상을 하는 것도 아니고 과태료를 무는 것도 아닌 상황에서 (정보 유출건 자체에 대한 과태료는 없다고 해도 과언이 아닌 상황 http://blog.naver.com/jjy0501/100173908959 참조) 과연 기업들이 무엇 때문에 막대한 비용을 들여 고객들의 개인 정보 보안을 지켜야 하는 것인지 궁금해지는 상황입니다.  


 한편 이와 같은 정보 유출로 인해 직간접적으로 피해를 보는 사례는 이미 셀수 없을 정도라고 할 수 있습니다. 별것 아닐진 몰라도 국민들이 받는 스팸 문자나 텔레마케팅 권유 전화들 때문에 하루에도 몇차례 짜증이 유발되고 업무에 방해를 받는 것은 물론 심한 경우에는 피싱에 사용되어 상당한 금전적인 손해를 보는 경우도 드물지 않습니다. 이렇게 피해를 보는 사람은 사방에 널렸는데 가해자는 없는 이상한 상황이 몇년째 계속되고 있습니다. 이제 국민 중에 개인 정보 유출 안된 사람도 있을까 하는 의구심이 드는 수준이죠.  


 따라서 기업이나 공공 기관이 막대한 수의 개인 정보 유출로 인해 사회적으로 피해가 우려되는 경우 (예를 들어 10 만명 이상) 손해 배상 까지는 아니더라도 적지 않은 액수의 과태료를 물게 해야 합니다. 그리고 이 비용으로 보이스 피싱 피해사례 구제 및 스팸 메세지 근절을 위해서 사용한다면 이상적일 것입니다. 남는다면 다른 예산으로 전용하더라도 말이죠.


 일단 고객 정보를 제대로 관리 하지 않으면 기업도 큰 손해를 본다는 인식을 심어주지 않는다면 제가 CEO 라도 비용 절감 차원에서 보안 부분 비용을 삭감할 것 같네요. 왜 이런건 그냥 지켜 보기만 하는지 답답할 뿐입니다.


 참고  




댓글 없음:

댓글 쓰기