관리 메뉴

리더유의 IT리더

옥션 정보유출 배상의무 없다?! 과연?? 본문

내맘대로 리뷰/웹서비스

옥션 정보유출 배상의무 없다?! 과연??

친절한 리더유 2010.01.31 10:12
2008년 큰 사회적 이슈를 가져온 옥션의 개인정보 유출사건! 사건 발생 당시에는 모든 이들의 불안감을 가져다 주었던 기억이 있네요.




이 때만해도 정말이지 제 개인정보 유출에 대한 것만 확인 하기 바빴지 어떤 상황인지에 대한 관심은 별로 없었습니다. 하지만 워낙 인터넷이나 언론에서 떠들어 대길래 그 심각성을 인지하게 되었습니다.
아무튼 세월이 무심한 듯 한때 뜨거운 감자였던 이 사건은 2년여의 시간이 지나며 기억속에서 점차 잊혀져 갔습니다. 그런데 얼마전 올 1월 14일에 1심 판결이 나왔습니다. 

판결 내용은 개인정보 유출로 정신적 피해를 봤다며 옥션을 상대로 회원 14만6601명이 낸 손해배상 소송에서 옥션의 손을 들어줬습니다.

<출처 : 한국경제>

아래 내용은 현재 다양한 미디어 채널에서 보도 하고 있는 내용을 정리한 것입니다.

<옥션 판결에 대한 기사 내용>

서울중앙지법 민사합의 21부는 "사고 당시 옥션의 보안 조치와 해킹 방지 기술의 발전 상황, 해킹 수법 등에 비춰볼때 옥션과 옥션의 보안관리 업체에 불법 행위에 대한 관실이 있다고 보기 어렵다"며 당시 관련 법을 위반하지 않은 점을 고려할때 배상책임을 인정할 수 없다"고 밝혔다.

이번 소송은 14만6601명의 피해고객이 원고로 참여하는 등 사상 최대 규모의 집단소송으로 기록됐다. 재판부는 A4용지 2500장에 달하는 원고 목록을 일일이 확인하는 데만 1년이 넘겨 걸렸다. 그러나 이번 판결을 두고 여러곳에서 적지 않은 논란이 되고 있다. 옥션이 해킹 방지를 위해 노력했다고 판단한 법원의 기준이 모호하다는 지적이다.

앞서 법원은 리니지의 회원 정보유출 사건에선 1인당 10만원씩, 국민은행의 회원 정보유출 사건에선 1인당 20만원씩 배상을 판결한 바 있다.

그렇기 때문에 옥션을 상대로 소송한 사람들은 대부분 승소를 확신하고 있었고, 1심 후 옥션이 항소할 것까지 예상을 하고 있었다. 이러한 상황에서 이번 재판결과는 어떻게 보면 오랜 기간 기다려온 사람들에게 큰 충격을 준 것이다.

법원에서는 "옥션이 해킹 사고에 대해 도의적 책임을 지어야 하나 보안체계 미비 등 선량한 관리자의 의무를 다하지 못했다고 보기는 어렵다"며 사실상 옥션의 "업무상 과실"로 인정을 한것이다.

처음 옥션이라는 사이트를 가입할 때는 주민등록번호, 연락처, 이메일 등등 기본적인 개인정보 이외의 여러가지 신상정보를 요구한다. 물론 이 부분은 우리나라 대부분의 인터넷 사이트의 회원가입 절차가 거의 비슷하다고 볼 수 있다.

 


↑ 이 화면 그때 많은 사람들이 봤던 화면이죠.. @.@


물론, 해킹을 당한 업체에게 모든 책임을 전가하는 행위는 잘못된 것일지도 모르겠지만.. 일정규모
이상의 개인정보를 보관하는 사이트일 경우에는 더욱더 보안에 신경을 써야 하지 않을까요?  특히, 옥션과 같이 대규모 소비자의 정보를 보관했다면 그 피해 예방을 위해 보안에 정기적인 업데이트와 대비책이 반드시 필요했다는 생각이 듭니다.
하지만 옥션은 이부분을 간과하고 정보 보안에 대한 대비책을 충분히 운영하지 못하였고 옥션이라는 거대한 사이트에 믿음(?)을 가지고 정보를 제공한 소비자들에게 많은 충격을 안겨 주었습니다. 

이러한 상황을 접하다 보니 개인적으로 이번 재판 결과에 대한 스스로의 결론은 내 정보가 유출이 되도 어느 누구 하나 도와 주지 않고 스스로가 감당해야 한다는 것입니다.

인터넷 사이트의 개인정보 관리에 대해서는 그 동안 많은 논란이 있어왔습니다. 이름, 주민등록번호등의 정보를 기입해야만 가입이 이루어지는 상황에서 하나의 사이트를 이용하기 위해 자신의 개인정보를 아무런 여과없이 남겨야 했습니다. 체계적인 정보를 얻기 위해 인터넷 사이트에는 꼭 필수적인 사항일지 모르지만 이를 제공하는 이용자의 입장에서는 언제 노출될지도 모른다는 불안감이 따르는 것이 당연한 일일것입니다.
(우리나라의 대부분 사이트를 보면 회원가입을 하지 않고는 사용이 거의 불가능하게끔 되어 있습니다.)


그럼, 해외 유명 사이트는 어떨까요?

대형 포털 사이트인 구글이나 아마존닷컴의 경우 특별한 개인정보 없이 간단하게 개인 이메일로만으로 회원가입이 이루어지고 있습니다.
심지어 아마존닷컴에서는 상품을 주문할때도 신용카드와 물건 배송지 주소만 적는 최소한의 정보만을 요구하고 있습니다.

이뿐만이 아닙니다. 국내에서도 유명한 대형 동영상 사이트인 유튜브의 해외 사용 또한 개인정보를 요구하지 않습니다.


이런 시점에서 최대 쇼핑사이트로 군림하고 있는 옥션의 손을 들어준 법원으로 인해 앞으로의 보안에 대한 불안감과 인터넷 사이트에 대한 불신은 점차 커지게 될것 같습니다.

현재 각종 카페를 통해 항소에 대한 움직임이 일어나고 있지만, 그들은 또 다시 기나긴 시간과 머나먼 길을 돌아가야 할지도 모릅니다. 거기다 그동안 또 다시 제2, 제3의 옥션해킹 사태가 일어나지 않을 것인가에 대한 우려도 드네요~

어째든 이런 상황이 또 오지 말라는 법은 없을것 같은데..
이런 식으로 옥션 사건이 관례가 되기 전에 뭔가 개선이 필요하지 않을까 하는 생각이 드네요.

지금 이순간도 여러분의 개인정보가 어디선가 새고 있을지 모르니 잘 관리하여 피해를 입는 일이 없었으면 좋겠습니다.

이상 똑똑한 소비를 이끄는 리더유였습니다. ^^

112 Comments
댓글쓰기 폼