‘넥슨’ 개인정보 유출사건에 유독 행정소송 및 민·형사 소송 등이 제기되지 않았던 이유
정보 유출 고객 마음 잡은 두 가지 키워드는 ‘적극적인 초기 고객 대응’과 ‘선제적인 피해보상’
■ 방송 : 보안뉴스TV(bnTV) <김진환 변호사의 개인정보 지키다> 8화
■ 진행 : 이소미 보안뉴스 기자
■ 출연 : 김진환 변호사
▲[김진환의 개인정보 지키다] 8화 시작 화면[이미지=보안뉴스]
□ 이소미 기자
bnTV 구독자 여러분, 안녕하세요. 보안뉴스와 김진환 변호사가 함께하는 ‘개인정보 지키다’ 진행에 이소미 기자입니다. 지난 방송을 통해 역대급 개인정보 유출 사건 TOP 10을 선정해 봤는데요. 구독자분들께 약속드린대로 선정된 사건들 가운데 TOP 5를 재선정해 순위별로 하나씩 자세히 다뤄보겠습니다. 변호사님, 먼저 TOP 5로 선정된 사건들 소개해 주시죠.
■ 김진환 변호사
네, TOP 5는 시간 순서대로 △GS칼텍스 사건 △SK컴즈(SK커뮤니케이션즈) 사건 △넥슨 사건 △카드 3사 사건 △인터파크 사건이 뽑혔습니다. 이들 사건 대부분은 모두 행정 소송이나 민·형사 소송을 통해 중요한 법률적 이슈들이 정리되는 계기가 되었기 때문에 이후에도 적지 않은 영향을 계속 끼치고 있는 케이스의 사건들입니다.
□ 이소미 기자
말씀대로 주요 법률적 이슈들이 정리되는 계기가 마련되었다는 점에서 이미 상당히 큰 의미가 있는 사건들 같은데요. 오늘 저희가 첫 번째로 알아볼 개인정보 유출 사건은 바로 ‘넥슨 개인정보 유출 사건’입니다.
[넥슨 사건에 소송이 없었던 이유 : 적극적인 고객센터 대응]
□ 이소미 기자
이 넥슨 사건의 경우, 지금까지 발생한 개인정보 유출 사건들 여러 행정소송 및 민·형사 소송 등이 제기됐었는데 이 넥슨은 유독 고객들로부터 어떤 소송도 제기되지 않았다고요. 이 넥슨 사건도 변호사님께서 직접 맡으셨던데 이 사건에 대한 상황을 누구보다 잘 아실 것 같아요. 설명 좀 해주시죠.
■ 김진환 변호사
넥슨 사건이 발생한 시기는 2011년 11월경인데요. 그 이전인 2008년도에 발생한 옥션 사건에는 15만명 이상의 원고단이 모집돼 민사소송이 제기됐고 같은 해에 발생한 GS칼텍스 사건에서도 집단 소송 제기가 있었습니다. 그리고 넥슨 사건 바로 직전에 발생한 SK컴즈 사건에서도 상당히 많은 민사소송과 행정 소송까지 다 제기 됐는데요.
유독 넥슨 사건에 대해서만 아무런 소송이 제기되지 않았습니다. 또한 넥슨 사건의 유출 규모 역시 1,300만 명 이상으로 그 전에 발생한 사건들과 비교해서도 결코 작은 규모가 아니었거든요.
□ 이소미 기자
이 넥슨 사건의 유출 규모가 1,300만 명 이상이라면 꽤 대규모 유출 사고인데 왜 고객들이 어떠한 소송도 제기하지 않았는지 정말 신기하네요.
■ 김진환 변호사
당시 저도 회사(넥슨)가 유출 발생을 인지한 날부터 직접 참여해 상황을 잘 알고 있는 편인데요. 개인정보 유출 건인만큼 넥슨에 대한 언론이나 사회적 비난 여론이 적은 편이 결코 적은 편이 아니었습니다. 물론 사건 직후 당시 대표이사를 비롯한 주요 임직원들이 기자회견을 열고 공식적인 사과를 진행하긴 했지만, 그 직전에 발생했던 SK 컴즈 사건도 비슷한 상황이었는데 그 때는 상당히 많은 수의 민사소송이 제기됐습니다.
다만 제가 현장에서 자문도 하고 대책을 논의하면서 느꼈던 핵심적인 두 가지 포인트가 있었는데요. 우선 첫번째로 넥슨의 경우, 개인정보 유출 사실의 신고 및 통지와 동시에 상당히 많은 인력을 고객센터에 투입해 고객들의 폭주하는 전화문의와 항의 등에 비교적 많은 공을 들여 성실히 대응했다는 점을 들 수 있습니다. 특히 그동안 발생했던 사건들에서 제가 경험했던 바를 토대로 지속적으로 강조 및 조언했던 부분이기도 하고요.
기본적으로 개인정보 유출 및 해킹 사건이 발생했을 때 사건 초기에 상당히 많은 고객 문의와 항의가 빗발치게 됩니다. 그러나 대부분의 경우, 회사가 고객 대응 능력을 충분히 갖출만한 인력 확보와 고객센터 투입에 대한 부분은 갑작스럽게 준비하기 어려운 게 현실입니다.
그렇기 때문에 회사와 전화 연결이 안 된다거나 대응 인력의 엉뚱한 답변으로 오히려 고객들이 회사를 상대로 해서는 “충분한 답변을 얻어내기 어렵다”고 판단해 “집단소송 카페로 넘어가야겠다”는 식의 공격적인 태세로 이어지게 되는 경우가 굉장히 많거든요. 이렇게 되면 자연스럽게 소송도 늘어나고 사회적인 여론도 더 나쁘게 형성되기 때문에 악순환이 배가 되는 역효과가 발생하게 됩니다.
그러나 사건 초기에 어떻게든 고객들의 분노와 항의에 대해 진솔하게 적극적으로 대응하게 되면 상당히 많은 갈등 요소들이 해소될 뿐만 아니라 운이 좋다면 고객들이 오히려 회사를 지지하고 응원하는 특이한 현상도 일어나는 경험을 하기도 합니다. 넥슨의 경우가 이러한 초기 고객 대응에 어느 정도 성공했기 때문에 좋은 결과로 이어진 것이라는 생각이 듭니다. 특히 넥슨은 당시 ‘메이플스토리’ 고객(개인정보가 유출된 넥슨 게임)으로 청소년층도 적지 않았거든요. 따라서 ‘게이머’라는 나름대로의 고객 성향도 한몫하지 않았나 싶습니다.
□ 이소미 기자
그렇군요. 유출 피해를 입었던 고객 대응에 진심이었던 넥슨. 고객센터 대응에 상당히 많은 인력들을 투입하고 폭주하는 항의에도 공들여 성실하게 대응했다는 점이 귀감이 되는 것 같습니다. 오히려 넥슨이 개인정보 유출 사건이라는 위기를 기회로 만든 셈이라고 보여지고요. 동시에 기업 이미지 제고에도 성공했다고 볼 수 있을 것 같습니다.
[넥슨 사건에 소송이 없었던 이유 : 선제적 피해 보상]
□ 이소미 기자
그런데 넥슨이 적극적인 고객 응대뿐만 아니라 또 노력한 부분이 있었죠?
■ 김진환 변호사
두 번째 포인트는 조심스러운 부분이기도 한데요. 유출사건에 관한 주무기관이나 수사기관의 결론이 나오기 전에 소액이지만 선제적으로 아이템 보상을 지급했다는 점입니다. 약 5천 원 정도의 아이템을 제공하는 식의 보상을 진행했는데요. 지금으로부터 13년·14년 전인 당시에도 개인정보 유출에 대한 보상이 이것밖에 안 되냐는 등의 비판도 일부 있긴 했었습니다. 하지만 당시에 선제적인 보상 제공을 진행한 경우는 매우 특이한 케이스였거든요. 제 기억에는 아마도 넥슨이 최초가 아닌가 싶습니다.
당시 제가 (넥슨)법률 대리인이자 자문 역할을 했었는데 그와 같은 선제적 보상의 경우, 고객들의 분노를 어느 정도 누그러뜨리는 장점이 있지만 동시에 단점도 있다고 설명드렸습니다. 이때 가장 큰 단점으로 우려했던 부분은 회사가 선제적인 보상을 했다는 것 자체가 법적 책임이 있음을 스스로 자인하는 것처럼 이해되는 것이었습니다. 그렇게 되면 당시 진행되고 있던 행정조사라든지 수사에도 적지 않은 악영향이 있지 않을까하는 우려가 있었습니다.
그러나 다행히도 넥슨 사건에서는 우려했던 현상은 현실로 나타나진 않았고요. 물론 일부 고객들은 보상 수준에 대해 많은 불만을 토로하기도 했고, 넥슨의 전반적인 사건 대응이 미흡하다는 비판이 있긴 했습니다. 하지만 앞서 말씀드린 바와 같이 고객과의 초기 커뮤니케이션에 정성을 다했고, 비록 소액이지만 그때까지는 전혀 생각지도 못했던 선제적 보상이라는 묘수를 통해 다른 개인정보 유출사건들과는 달리 고객들로부터 한 건의 소송도 제기당하지 않은 그나마 행복한 결론에 이를 수 있었던 사건 같습니다.
□ 이소미 기자
당시 변호사님께서 넥슨 측에 제시한 여러 가지 방향들을 회사가 잘 이행한 효과가 긍정적으로 나타난 것 같습니다. 그에 맞춰 선제적인 보상 제공도 사실은 고객도 예상하지 못했던 건으로 금액과는 상관없이 “조금이라도 보상을 받았다”는 심리적 안정감을 줄 수 있었던 것 같고요. 동시에 앞으로도 “회사가 문제 발생 시 성실하게 해결해 줄 것”이라는 신뢰감 형성도 한몫했을 거라는 생각이 듭니다.
개인정보 유출 사고. 사실 애초부터 발생하지 않는 게 베스트겠지만, 만약 이미 발생해버렸다면 과거 넥슨의 고객과의 적극적인 초기 커뮤니케이션을 교훈 삼는다면 위기를 모면할 수 있는 또 다른 기회가 될 수 있다는 점을 기억하시면 좋을 것 같습니다.
□ 이소미 기자
오늘은 개인정보 유출사고 TOP 5 중 ‘넥슨’ 사건에 대해 알아봤는데요. 다음 시간에는 어떤 사건에 대해 자세히 알아볼지 구독자분들의 많은 관심 부탁드립니다.
‘개인정보 지키다’ 코너에서는 개인정보보호와 관련된 시청자분들의 궁금증들을 해결해 드리려고 합니다. 방송 보시면서 궁금한 사항이나 꼭 다뤄주었으면 하는 내용이 있으시다면 언제든 ‘bntv 소통창구’로 의견 남겨주세요.
이메일 또는 유튜브 댓글로 자유롭게 의견 남겨주시면 방송을 통해 여러분의 궁금증 시원하게 해결해 드리겠습니다. 김진환 변호사와 함께하는 개인정보보호의 모든 것 ‘개인정보 지키다!’ 저희가 오늘 준비한 내용은 여기까지고요.
저희는 다음 시간에 더욱 알찬 내용으로 준비해서 찾아뵙도록 하겠습니다. 시청해 주신 여러분 고맙습니다.
[이소미 기자(boan4@boannews.com)]
정보 유출 고객 마음 잡은 두 가지 키워드는 ‘적극적인 초기 고객 대응’과 ‘선제적인 피해보상’
■ 방송 : 보안뉴스TV(bnTV) <김진환 변호사의 개인정보 지키다> 8화
■ 진행 : 이소미 보안뉴스 기자
■ 출연 : 김진환 변호사
▲[김진환의 개인정보 지키다] 8화 시작 화면[이미지=보안뉴스]
□ 이소미 기자
bnTV 구독자 여러분, 안녕하세요. 보안뉴스와 김진환 변호사가 함께하는 ‘개인정보 지키다’ 진행에 이소미 기자입니다. 지난 방송을 통해 역대급 개인정보 유출 사건 TOP 10을 선정해 봤는데요. 구독자분들께 약속드린대로 선정된 사건들 가운데 TOP 5를 재선정해 순위별로 하나씩 자세히 다뤄보겠습니다. 변호사님, 먼저 TOP 5로 선정된 사건들 소개해 주시죠.
■ 김진환 변호사
네, TOP 5는 시간 순서대로 △GS칼텍스 사건 △SK컴즈(SK커뮤니케이션즈) 사건 △넥슨 사건 △카드 3사 사건 △인터파크 사건이 뽑혔습니다. 이들 사건 대부분은 모두 행정 소송이나 민·형사 소송을 통해 중요한 법률적 이슈들이 정리되는 계기가 되었기 때문에 이후에도 적지 않은 영향을 계속 끼치고 있는 케이스의 사건들입니다.
□ 이소미 기자
말씀대로 주요 법률적 이슈들이 정리되는 계기가 마련되었다는 점에서 이미 상당히 큰 의미가 있는 사건들 같은데요. 오늘 저희가 첫 번째로 알아볼 개인정보 유출 사건은 바로 ‘넥슨 개인정보 유출 사건’입니다.
[넥슨 사건에 소송이 없었던 이유 : 적극적인 고객센터 대응]
□ 이소미 기자
이 넥슨 사건의 경우, 지금까지 발생한 개인정보 유출 사건들 여러 행정소송 및 민·형사 소송 등이 제기됐었는데 이 넥슨은 유독 고객들로부터 어떤 소송도 제기되지 않았다고요. 이 넥슨 사건도 변호사님께서 직접 맡으셨던데 이 사건에 대한 상황을 누구보다 잘 아실 것 같아요. 설명 좀 해주시죠.
■ 김진환 변호사
넥슨 사건이 발생한 시기는 2011년 11월경인데요. 그 이전인 2008년도에 발생한 옥션 사건에는 15만명 이상의 원고단이 모집돼 민사소송이 제기됐고 같은 해에 발생한 GS칼텍스 사건에서도 집단 소송 제기가 있었습니다. 그리고 넥슨 사건 바로 직전에 발생한 SK컴즈 사건에서도 상당히 많은 민사소송과 행정 소송까지 다 제기 됐는데요.
유독 넥슨 사건에 대해서만 아무런 소송이 제기되지 않았습니다. 또한 넥슨 사건의 유출 규모 역시 1,300만 명 이상으로 그 전에 발생한 사건들과 비교해서도 결코 작은 규모가 아니었거든요.
□ 이소미 기자
이 넥슨 사건의 유출 규모가 1,300만 명 이상이라면 꽤 대규모 유출 사고인데 왜 고객들이 어떠한 소송도 제기하지 않았는지 정말 신기하네요.
■ 김진환 변호사
당시 저도 회사(넥슨)가 유출 발생을 인지한 날부터 직접 참여해 상황을 잘 알고 있는 편인데요. 개인정보 유출 건인만큼 넥슨에 대한 언론이나 사회적 비난 여론이 적은 편이 결코 적은 편이 아니었습니다. 물론 사건 직후 당시 대표이사를 비롯한 주요 임직원들이 기자회견을 열고 공식적인 사과를 진행하긴 했지만, 그 직전에 발생했던 SK 컴즈 사건도 비슷한 상황이었는데 그 때는 상당히 많은 수의 민사소송이 제기됐습니다.
다만 제가 현장에서 자문도 하고 대책을 논의하면서 느꼈던 핵심적인 두 가지 포인트가 있었는데요. 우선 첫번째로 넥슨의 경우, 개인정보 유출 사실의 신고 및 통지와 동시에 상당히 많은 인력을 고객센터에 투입해 고객들의 폭주하는 전화문의와 항의 등에 비교적 많은 공을 들여 성실히 대응했다는 점을 들 수 있습니다. 특히 그동안 발생했던 사건들에서 제가 경험했던 바를 토대로 지속적으로 강조 및 조언했던 부분이기도 하고요.
기본적으로 개인정보 유출 및 해킹 사건이 발생했을 때 사건 초기에 상당히 많은 고객 문의와 항의가 빗발치게 됩니다. 그러나 대부분의 경우, 회사가 고객 대응 능력을 충분히 갖출만한 인력 확보와 고객센터 투입에 대한 부분은 갑작스럽게 준비하기 어려운 게 현실입니다.
그렇기 때문에 회사와 전화 연결이 안 된다거나 대응 인력의 엉뚱한 답변으로 오히려 고객들이 회사를 상대로 해서는 “충분한 답변을 얻어내기 어렵다”고 판단해 “집단소송 카페로 넘어가야겠다”는 식의 공격적인 태세로 이어지게 되는 경우가 굉장히 많거든요. 이렇게 되면 자연스럽게 소송도 늘어나고 사회적인 여론도 더 나쁘게 형성되기 때문에 악순환이 배가 되는 역효과가 발생하게 됩니다.
그러나 사건 초기에 어떻게든 고객들의 분노와 항의에 대해 진솔하게 적극적으로 대응하게 되면 상당히 많은 갈등 요소들이 해소될 뿐만 아니라 운이 좋다면 고객들이 오히려 회사를 지지하고 응원하는 특이한 현상도 일어나는 경험을 하기도 합니다. 넥슨의 경우가 이러한 초기 고객 대응에 어느 정도 성공했기 때문에 좋은 결과로 이어진 것이라는 생각이 듭니다. 특히 넥슨은 당시 ‘메이플스토리’ 고객(개인정보가 유출된 넥슨 게임)으로 청소년층도 적지 않았거든요. 따라서 ‘게이머’라는 나름대로의 고객 성향도 한몫하지 않았나 싶습니다.
□ 이소미 기자
그렇군요. 유출 피해를 입었던 고객 대응에 진심이었던 넥슨. 고객센터 대응에 상당히 많은 인력들을 투입하고 폭주하는 항의에도 공들여 성실하게 대응했다는 점이 귀감이 되는 것 같습니다. 오히려 넥슨이 개인정보 유출 사건이라는 위기를 기회로 만든 셈이라고 보여지고요. 동시에 기업 이미지 제고에도 성공했다고 볼 수 있을 것 같습니다.
[넥슨 사건에 소송이 없었던 이유 : 선제적 피해 보상]
□ 이소미 기자
그런데 넥슨이 적극적인 고객 응대뿐만 아니라 또 노력한 부분이 있었죠?
■ 김진환 변호사
두 번째 포인트는 조심스러운 부분이기도 한데요. 유출사건에 관한 주무기관이나 수사기관의 결론이 나오기 전에 소액이지만 선제적으로 아이템 보상을 지급했다는 점입니다. 약 5천 원 정도의 아이템을 제공하는 식의 보상을 진행했는데요. 지금으로부터 13년·14년 전인 당시에도 개인정보 유출에 대한 보상이 이것밖에 안 되냐는 등의 비판도 일부 있긴 했었습니다. 하지만 당시에 선제적인 보상 제공을 진행한 경우는 매우 특이한 케이스였거든요. 제 기억에는 아마도 넥슨이 최초가 아닌가 싶습니다.
당시 제가 (넥슨)법률 대리인이자 자문 역할을 했었는데 그와 같은 선제적 보상의 경우, 고객들의 분노를 어느 정도 누그러뜨리는 장점이 있지만 동시에 단점도 있다고 설명드렸습니다. 이때 가장 큰 단점으로 우려했던 부분은 회사가 선제적인 보상을 했다는 것 자체가 법적 책임이 있음을 스스로 자인하는 것처럼 이해되는 것이었습니다. 그렇게 되면 당시 진행되고 있던 행정조사라든지 수사에도 적지 않은 악영향이 있지 않을까하는 우려가 있었습니다.
그러나 다행히도 넥슨 사건에서는 우려했던 현상은 현실로 나타나진 않았고요. 물론 일부 고객들은 보상 수준에 대해 많은 불만을 토로하기도 했고, 넥슨의 전반적인 사건 대응이 미흡하다는 비판이 있긴 했습니다. 하지만 앞서 말씀드린 바와 같이 고객과의 초기 커뮤니케이션에 정성을 다했고, 비록 소액이지만 그때까지는 전혀 생각지도 못했던 선제적 보상이라는 묘수를 통해 다른 개인정보 유출사건들과는 달리 고객들로부터 한 건의 소송도 제기당하지 않은 그나마 행복한 결론에 이를 수 있었던 사건 같습니다.
□ 이소미 기자
당시 변호사님께서 넥슨 측에 제시한 여러 가지 방향들을 회사가 잘 이행한 효과가 긍정적으로 나타난 것 같습니다. 그에 맞춰 선제적인 보상 제공도 사실은 고객도 예상하지 못했던 건으로 금액과는 상관없이 “조금이라도 보상을 받았다”는 심리적 안정감을 줄 수 있었던 것 같고요. 동시에 앞으로도 “회사가 문제 발생 시 성실하게 해결해 줄 것”이라는 신뢰감 형성도 한몫했을 거라는 생각이 듭니다.
개인정보 유출 사고. 사실 애초부터 발생하지 않는 게 베스트겠지만, 만약 이미 발생해버렸다면 과거 넥슨의 고객과의 적극적인 초기 커뮤니케이션을 교훈 삼는다면 위기를 모면할 수 있는 또 다른 기회가 될 수 있다는 점을 기억하시면 좋을 것 같습니다.
□ 이소미 기자
오늘은 개인정보 유출사고 TOP 5 중 ‘넥슨’ 사건에 대해 알아봤는데요. 다음 시간에는 어떤 사건에 대해 자세히 알아볼지 구독자분들의 많은 관심 부탁드립니다.
‘개인정보 지키다’ 코너에서는 개인정보보호와 관련된 시청자분들의 궁금증들을 해결해 드리려고 합니다. 방송 보시면서 궁금한 사항이나 꼭 다뤄주었으면 하는 내용이 있으시다면 언제든 ‘bntv 소통창구’로 의견 남겨주세요.
이메일 또는 유튜브 댓글로 자유롭게 의견 남겨주시면 방송을 통해 여러분의 궁금증 시원하게 해결해 드리겠습니다. 김진환 변호사와 함께하는 개인정보보호의 모든 것 ‘개인정보 지키다!’ 저희가 오늘 준비한 내용은 여기까지고요.
저희는 다음 시간에 더욱 알찬 내용으로 준비해서 찾아뵙도록 하겠습니다. 시청해 주신 여러분 고맙습니다.
[이소미 기자(boan4@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
