이전 세간을 떠들썩 하게 했던 넥슨의 메이플스토리 해킹 사건을 기억하고 계실 것입니다. 당시 개인 정보유출에 대해서 경찰은 '정보통신망 이용 촉진 및 정보보호 등에 관한 법률' (28조) 를 위반했다고 넥슨의 서민 대표 및 관리자 2명에 대해서 불구속 입건했습니다. 이들은 개인 사용자의 정보 보호를 위해 서비스 제공자가 고객의 개인정보를 안전하게 취급하기 위해 기술적 관리적 의무조치 사항을 이행해야 한다고 한 법률을 충실히 이행하지 않았다고 입건된 것입니다.
그러나 이 사건을 담당한 서울 중앙 지검은 경찰이 제기한 위반 사항을 찾을 수 없다며 증거 불충분으로 무혐의 처분을 결정했습니다. ( http://www.gamemeca.com/online/news_view.html?seq=3&ymd=20120731 참고 )
한편 비슷한 시기 KT 고객 정보 유출 건과 관련 방통위가 현행 정보통신망법에 개인 정보 유출에 관련 피해 보상에 대한 규정이 없다며 피해 보상을 명령할 계획이 없다고 밝혔다고 합니다. 따라서 이용자가 피해 보상을 받으려면 사법 절차를 이용하거나 혹은 개인 정보 분쟁 위원회를 통해 사전 조정을 받는 방법 뿐이라고 합니다.
지금까지 판례를 보게 되면 피해보상을 해주는 경우는 거의 보기 힘들기 때문에 이들 기업들은 고객님 죄송합니다라는 팝업 창 정도로 막대한 수의 고객 개인 정보 유출에 대한 피해를 막을 수 있을 것으로 예상됩니다. 손해보는 고객들이야 알아서 해야 겠죠.
아무래도 계속해서 이런 식이면 제가 경영자라도 보안에 돈을 투자하진 않을 것 같습니다. 사과만 하면 되는데 왜 돈드는 일을 할까요. 제 생각에는 바로 이것이 왜 징벌적 벌금 제도가 필요한 지 보여주는 사례라고 생각합니다. 회사의 수익을 초과하지 않는 선에서 개인 정보 유출 1 건당 1-2 만씩 벌금을 걷는다면 수백만씩 개인 정보가 유출되도록 허술하게 관리했을지 묻고 싶어지는 사례입니다.
현재 되가는 추세를 보니 앞으로 한국에서 개인 정보는 해커와 함께 모두가 공유하는 현실을 뒤집기는 힘들어 보이네요. 제가 강조하듯이 그냥 일정부분은 체념하고 개인이 최대한 조심하는 수 밖에 없습니다.
댓글
댓글 쓰기