개정 정통망법 ‘징벌적 손해배상제’ 25일부터 시행...적용 가능성 ‘주목’
해킹 피해 회원들, 집단소송 움직임...추후 재판 진행여부 ‘관심’
[보안뉴스 김태형] 지난 2008년 옥션 해킹으로 1,081만명의 고객정보 유출 사고 이후, 2011년 네이트 회원 3500만명 개인정보 유출, 2014년 주요카드 3사 1억건의 개인정보 유출 등 대규모의 개인정보가 유출되는 사고는 끊이지 않았다. 이 사건만으로도 이미 전 국민의 개인정보는 이제 더 이상 개인의 정보가 아니라 만인의 정보가 되어 버렸다.
▲ 인터파크 개인정보 유출 집단소송 공식카페
이어 2016년 7월 25일 인터파크 고객 1,030만명의 개인정보가 유출됐다는 소식이 전해졌다. 그동안 수도 없이 많은 정보보안 관계자들의 이목을 집중시킨 보안위협 중 하나인 ‘지능형지속공격(APT)’에 당한 것이다.
이처럼 대량의 개인정보가 유출되는 사고가 지속적으로 발생함에 따라 정부는 정통망법을 개정하고 기업의 책임성을 한층 강화했다. 특히, 인터파크가 해킹으로 천만여 명이 넘는 회원들의 개인정보 유출사고가 알려진 날인 7월 25일은 개정 정통망법의 ‘징벌적 손해배상제’가 시행되는 날이기도 했다.
개정 정통망법에 따르면, 개인정보 유출 피해자가 피해규모를 직접 입증하지 않아도 배상판결을 받을 수 있도록 했다. 기존엔 카드사나 유통·포털 업체 이용자들은 해킹으로 인한 정보유출에 따른 손해 규모를 직접 입증해야 했지만 앞으로는 해킹 피해를 입은 일반 이용자가 적절한 수준의 배상을 받을 수 있게 된 것이다. 또한, 사업자들이 보호조치 미흡으로 개인정보를 유출했을 경우, 실제 손해액의 최대 3배까지 배상하도록 함으로써 기업 측의 노력이 더욱 많이 요구되고 있다.
이러한 가운데 인터파크 회원들 중 개인정보 유출 피해자들은 네이버 등 포털사이트에 ‘인터파크 해킹 피해자 공식카페’를 개설하고 집단소송 움직임을 보이고 있다. 26일 현재, 관련 카페 가입 회원수가 2,000여명에 이르고 있다. 아울러 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되고 있어 파장이 커지고 있는 분위기다.
이에 대해 법률사무소 비트 최성호 대표변호사는 “정보보안과 관련해서 완벽한 보안은 없다. 창과 방패의 싸움에서 창이 이기기 마련이다. 이번 사고에 대한 이용자들의 집단소송 움직임은 당연한 권리이다. 인터파크의 과실이 많다고 확신할 수는 없지만, 이제는 개인정보 주체들의 권리 보호와 피해 최소화를 위한 기업들의 선제적 조치가 더욱 요구되는 상황”이라면서 “관련법의 강화로 이번 사건에 대해 판사들이 어떻게 생각하는지 재판과정을 주의깊게 지켜볼 필요가 있다. 그러나 이번 사건이 강화된 법 적용 시점 이전의 사고이기 때문에 개정된 법 적용이 쉽지는 않을 것”이라고 말했다.
이어서 그는 “이번 사건과 이전의 대량 고객정보 유출사고 사례 분석을 통해 내부 직원들을 대상으로 한 정보보안 교육이 얼마나 중요한지 인식했으면 한다. 각 기업 및 기관들은 유출사고를 예방하기 위해서 내부 직원들을 대상으로 한 철저한 보안교육이 선행되어야 한다”면서 “보안사고의 사전적 조치와 사후적 조치가 무엇인지에 대해 많이 고민하고 실천해야 한다”고 강조했다.
또한, 법무법인 민후의 김경환 대표변호사는 “우선 기업에게 책임이 있다고 본다. 메일을 통한 악성코드가 직원 PC 1대를 감염시켰더라도 그 이후 많은 PC의 감염이나 공격자가 DB에 접근하는 것을 막았어야 했지만, 기업은 이를 막지 못하고 개인정보가 유출되는 사고로 확대된 것은 기업의 부주의나 관리 소홀로 볼 수 있다”고 말했다.
끝으로 테크앤로의 구태언 대표변호사는 “중요한 것은 공격경로이다. 정확한 것은 수사결과가 나와 봐야 알겠지만, 정확한 공격경로가 밝혀지고 그 과정에서 기업이 적절한 보안조치를 했다면 법적 책임을 면할 수도 있다”면서 “기존에도 비슷한 사건이 있었지만 공격경로가 정확히 밝혀지고 이에 따른 기업의 보안조치가 적절했다고 판단한 경우, 무혐의로 끝난 사건이 다수 있었다. 이렇게 되면 이용자들의 집단소송도 기각될 수 있다”고 말했다.
[김태형 기자(boan@boannews.com)]
해킹 피해 회원들, 집단소송 움직임...추후 재판 진행여부 ‘관심’
[보안뉴스 김태형] 지난 2008년 옥션 해킹으로 1,081만명의 고객정보 유출 사고 이후, 2011년 네이트 회원 3500만명 개인정보 유출, 2014년 주요카드 3사 1억건의 개인정보 유출 등 대규모의 개인정보가 유출되는 사고는 끊이지 않았다. 이 사건만으로도 이미 전 국민의 개인정보는 이제 더 이상 개인의 정보가 아니라 만인의 정보가 되어 버렸다.
▲ 인터파크 개인정보 유출 집단소송 공식카페
이어 2016년 7월 25일 인터파크 고객 1,030만명의 개인정보가 유출됐다는 소식이 전해졌다. 그동안 수도 없이 많은 정보보안 관계자들의 이목을 집중시킨 보안위협 중 하나인 ‘지능형지속공격(APT)’에 당한 것이다.
이처럼 대량의 개인정보가 유출되는 사고가 지속적으로 발생함에 따라 정부는 정통망법을 개정하고 기업의 책임성을 한층 강화했다. 특히, 인터파크가 해킹으로 천만여 명이 넘는 회원들의 개인정보 유출사고가 알려진 날인 7월 25일은 개정 정통망법의 ‘징벌적 손해배상제’가 시행되는 날이기도 했다.
개정 정통망법에 따르면, 개인정보 유출 피해자가 피해규모를 직접 입증하지 않아도 배상판결을 받을 수 있도록 했다. 기존엔 카드사나 유통·포털 업체 이용자들은 해킹으로 인한 정보유출에 따른 손해 규모를 직접 입증해야 했지만 앞으로는 해킹 피해를 입은 일반 이용자가 적절한 수준의 배상을 받을 수 있게 된 것이다. 또한, 사업자들이 보호조치 미흡으로 개인정보를 유출했을 경우, 실제 손해액의 최대 3배까지 배상하도록 함으로써 기업 측의 노력이 더욱 많이 요구되고 있다.
이러한 가운데 인터파크 회원들 중 개인정보 유출 피해자들은 네이버 등 포털사이트에 ‘인터파크 해킹 피해자 공식카페’를 개설하고 집단소송 움직임을 보이고 있다. 26일 현재, 관련 카페 가입 회원수가 2,000여명에 이르고 있다. 아울러 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되고 있어 파장이 커지고 있는 분위기다.
이에 대해 법률사무소 비트 최성호 대표변호사는 “정보보안과 관련해서 완벽한 보안은 없다. 창과 방패의 싸움에서 창이 이기기 마련이다. 이번 사고에 대한 이용자들의 집단소송 움직임은 당연한 권리이다. 인터파크의 과실이 많다고 확신할 수는 없지만, 이제는 개인정보 주체들의 권리 보호와 피해 최소화를 위한 기업들의 선제적 조치가 더욱 요구되는 상황”이라면서 “관련법의 강화로 이번 사건에 대해 판사들이 어떻게 생각하는지 재판과정을 주의깊게 지켜볼 필요가 있다. 그러나 이번 사건이 강화된 법 적용 시점 이전의 사고이기 때문에 개정된 법 적용이 쉽지는 않을 것”이라고 말했다.
이어서 그는 “이번 사건과 이전의 대량 고객정보 유출사고 사례 분석을 통해 내부 직원들을 대상으로 한 정보보안 교육이 얼마나 중요한지 인식했으면 한다. 각 기업 및 기관들은 유출사고를 예방하기 위해서 내부 직원들을 대상으로 한 철저한 보안교육이 선행되어야 한다”면서 “보안사고의 사전적 조치와 사후적 조치가 무엇인지에 대해 많이 고민하고 실천해야 한다”고 강조했다.
또한, 법무법인 민후의 김경환 대표변호사는 “우선 기업에게 책임이 있다고 본다. 메일을 통한 악성코드가 직원 PC 1대를 감염시켰더라도 그 이후 많은 PC의 감염이나 공격자가 DB에 접근하는 것을 막았어야 했지만, 기업은 이를 막지 못하고 개인정보가 유출되는 사고로 확대된 것은 기업의 부주의나 관리 소홀로 볼 수 있다”고 말했다.
끝으로 테크앤로의 구태언 대표변호사는 “중요한 것은 공격경로이다. 정확한 것은 수사결과가 나와 봐야 알겠지만, 정확한 공격경로가 밝혀지고 그 과정에서 기업이 적절한 보안조치를 했다면 법적 책임을 면할 수도 있다”면서 “기존에도 비슷한 사건이 있었지만 공격경로가 정확히 밝혀지고 이에 따른 기업의 보안조치가 적절했다고 판단한 경우, 무혐의로 끝난 사건이 다수 있었다. 이렇게 되면 이용자들의 집단소송도 기각될 수 있다”고 말했다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
