<정보보호의 날> ① 이통사서 얻은 개인정보로 살인까지
반복되는 해킹사고 '불안'…"보안 더욱 강화해야"
<※ 편집자주 = 불법 유출된 개인정보를 악용한 범죄가 늘고 있지만 개인정보를 상시 수집하는 정보통신기술(ICT) 회사들의 인식과 태도는 여전히 후진적입니다. 개인정보를 제3자에게 무분별하게 제공해 가입자들의 질타를 받기도 합니다. 국민의 정보보호 생활화를 위해 제정된 7월 8일 정보보호의 날을 앞두고 국내 ICT 업계의 개인정보 관리 실태와 보완 방안을 살펴보는 기획기사 3건을 송고합니다.>
(서울=연합뉴스) 한지훈 윤보람 기자 = 통신 사업자 등에 수집·보관되던 개인정보가 직원의 고의나 과실, 해킹 사고 등에 의해 외부 유출돼 강력 범죄에 악용되는 사례가 늘고 있다.
불특정 다수로 퍼져나간 가입자 개인정보가 언제 어디서 악용될지 모르는 상황에도 대규모 개인정보 유출 사고를 겪은 일부 정보통신기술(ICT) 회사들은 책임을 회피하기에 급급한 모습이다.
개인정보는 특정 개인을 식별할 수 있는 모든 정보를 말한다. 이런 개인정보는은행계좌 개설이나 회원 가입 등에 필수적이다. 문제는 이런 목적으로 수집된 개인정보가 유출돼 목적 외 용도로 쓰이는 일이다.
디지털화한 개인정보를 필요한 때 필요한 곳에서만 활용할 수 있도록 안전 장치를 마련하는 것이 정보보호의 핵심이다.
첨단을 달리는 ICT 업계는 빅 데이터와 사물인터넷의 장밋빛 미래를 장담하지만, 개인정보 집약에 따른 불의의 사고를 예방하려면 철저한 보안 대책이 우선이라는 전문가 지적이 나온다.
◇ 시중에 떠도는 개인정보 악용되면 무서운 결과
각종 개인정보가 불법 유통되거나 손쉽게 접근 가능해지면서 누구나 범죄에 노출될 수 있는 환경이 조성됐다. 최근 세상을 떠들썩하게 만든 몇몇 범죄 사건의 막후에는 개인정보 이슈가 숨어 있었다.
'방화동 청부살해 사건'은 대표적인 사례다.
부동산 시행사 대표 이모(55)씨는 자신과 법적 분쟁을 벌이던 건설회사 대표 A씨를 해치고 싶었다. 이씨는 40년 지기 동네 선배에게 A씨를 손봐달라고 부탁하면서 그의 주소를 건넸다.
A씨 주소는 이씨가 KT[030200]에 근무하는 친구로부터 얻어낸 것이었다. KT 한 지사의 민원총괄담당자였던 이씨 친구는 가입자 개인정보를 열람해 A씨의 바뀐 새 주소를 빼낸 것으로 전해졌다.
이씨 선배로부터 살인을 청부받은 중국 동포 김모씨는 A씨를 찾아가 흉기를 휘둘렀다. 이통사 직원이 무심코 유출한 개인정보가 끔찍한 살인사건에 결정적으로 악용된 셈이다.
작년 유기징역으로 사상 최고형인 징역 35년 선고가 확정돼 관심을 끈 한 사건도 인터넷상 개인정보와 관련이 있었다.
대학생 유모(23)씨는 고교 시절부터 짝사랑하던 교사 B씨가 결혼한다는 소식을 전해듣고 격분했다. 그는 협박성 이메일 수백통을 보내도 반응이 없자 직접 B씨를 찾아 나섰다.
유씨는 B씨의 직장과 주소를 금세 파악했다. 구글 사이트에서 B씨의 이름 등 기본적인 인적 사항을 검색하는 방법만으로 B씨가 최근 어디서 무슨 일을 하는지 상세히 알 수 있었던 것이다.
유씨는 B씨를 미행한 끝에 살해했다. 예전 같았으면 심부름센터 등을 이용해도 찾기 쉽지 않았을 사람을 인터넷 검색으로 단 몇 분 만에 찾아내 범행 대상으로 삼은 무서운 사건이었다.
◇ 피해자 소송서 대부분 패소…회사는 책임 부인
개인정보가 각종 범죄에 빈번하게 악용되고 있는데도 ICT 회사들은 개인정보 유출 사고에 대한 법적 책임을 회피하기 급급하다. 법원도 이들 회사의 과실을 좀처럼 인정하지 않고 있다.
2008년 초 발생한 인터넷 오픈마켓 옥션의 개인정보 유출 사건은 대표적인 사례다. 옥션 회원 약 1천800만명의 이름, 주민번호, 주소, 연락처, 계좌번호 등이 해커에 의해 유출됐다.
피해자 14만여명은 옥션을 상대로 여러 건의 손해배상 소송을 냈다. 단일 사건에서 파생된 것으로는 국내 사법사상 원고 수가 가장 많은 소송이었다. 하지만 대법원은 올해 2월 7년 만에 옥션의 손을 들어줬다.
옥션 측은 소송에서 자사 운영자와 보안관리 업체의 과실이 없었다고 책임을 부인했다. 법원은 사건 당시 해킹 방지 기술의 수준 등을 고려해 옥션 측 주장을 그대로 받아들였다.
SK커뮤니케이션즈[066270]에 대한 해킹 사건도 유명하다. 2011년 7월 네이트와 싸이월드 회원들의 개인정보가 유출된 사건이다. 피해자 수가 옥션 사건의 2배에 가까운 약 3천500만명에 달했다.
피해자들은 수십 건의 소송을 제기했지만 대부분 패소했다. 서울서부지법이 피해자 2천800여명에게 1인당 20만원의 위자료를 인정한 판결이 서울고법에서 원고 패소로 뒤집히기도 했다.
구미시법원이 피해자 1명에게 100만원의 위자료를 인정했으나 회사 측이 거듭 상소해 현재 대법원 계류 중이다.
박경신 고려대 법학전문대학원 교수는 "통신 사업자 등이 취급하는 정보의 양과 범위가 점점 늘어나고 있다"며 "보안이 부실하면 이루 말할 수 없는 피해가 발생할 수 있는 환경"이라고 지적했다.
개인정보 유출 피해자를 대리한 유능종 변호사는 "법원이 손해배상 법리를 적극적으로 해석해 회사의 책임을 인정해야 한다"며 "그래야 회사도 보안을 더욱 강화할 것"이라고 말했다.
[ⓒ 부자동네타임즈. 무단전재-재배포 금지]
