“개인정보보호법 위반 및 업무상 배임 혐의… 인증키 방치 책임 물을 것”
美 현지 법인 ‘SJKP’와 함께 쿠팡 본사 집단소송 검토 中
[보안뉴스 여이레 기자] 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련해 쿠팡 및 박대준 대표이사를 상대로 법적 대응에 나섰다.
[자료: 대륜]
대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 서울 송파경찰서에 개인정보보호법 위반 및 업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자, 관리자 등을 고소할 예정이라고 밝혔다.
고소장에 따르면, 이들은 개인정보 처리 담당자 및 관리자로서 정보 유출 방지를 위한 안전조치 의무를 다하지 않은 것으로 지적됐다.
특히 담당 직원이 퇴사 이후에도 인증키를 회수하지 않은 채 개인정보를 유출했으며, 관리자들 또한 퇴사자의 인증키를 회수하거나 교체하지 않는 등 기본적인 보안 절차를 이행하지 않은 것으로 드러났다.
법무법인 대륜 측은 “형법상 고의는 미필적 고의로도 충분하다”며 “박대준 대표이사를 포함한 관리자들이 인증키 교체 비용을 아끼고 편리성을 유지하기 위해 퇴사자의 서버 무단접속을 방치했고, 유출 사실을 인식하고도 신속히 대응하지 않은 것은 정보유출 위험을 인지하고 이를 용인한 행위”라고 했다.
이어 대륜 측은 “쿠팡은 지난 11월 6일 무단접근이 발생했으나, 이를 인지한 시점이 18일이라고 밝혔다”며 “무단접속 시 이상 접근 신호가 즉각적으로 전달되는데도 이를 인지하지 못했다는 점은 납득하기 어렵다. 당시 내부 보고 경로와 책임자 지시 내용에 대한 철저한 수사가 필요하다”고 덧붙였다.
업무상 배임 혐의도 적용됐다. 대륜은 “퇴사한 직원이 제3자에게 금전이나 경제적 이익을 대가로 개인정보를 판매했을 가능성이 높다”며 “쿠팡 이용자들이 사생활 침해 등의 피해를 입었을 뿐 아니라, 쿠팡 주식회사 또한 보안비용 증가와 과징금 부과 가능성 등 재산상 손해를 입었으므로 ‘임무위배로 인한 손해 발생’ 요건이 성립한다”고 설명했다.
손계준 대륜 기업법무그룹장은 “고객들은 쿠팡이 최신 기술로 개인정보를 보호할 것이라 믿었지만, 실제로는 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다”며 “이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이뤄지길 기대한다”고 말했다.
법무법인 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 협력해 쿠팡 본사를 상대로 한 미국 집단소송도 검토 중이다. 징벌적 손해배상 제도가 시행되는 미국 법원을 통해 실질적 피해 구제를 추진하겠다는 방침이다.
[여이레 기자(gore@boannews.com)]
美 현지 법인 ‘SJKP’와 함께 쿠팡 본사 집단소송 검토 中
[보안뉴스 여이레 기자] 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련해 쿠팡 및 박대준 대표이사를 상대로 법적 대응에 나섰다.
[자료: 대륜]
대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 서울 송파경찰서에 개인정보보호법 위반 및 업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자, 관리자 등을 고소할 예정이라고 밝혔다.
고소장에 따르면, 이들은 개인정보 처리 담당자 및 관리자로서 정보 유출 방지를 위한 안전조치 의무를 다하지 않은 것으로 지적됐다.
특히 담당 직원이 퇴사 이후에도 인증키를 회수하지 않은 채 개인정보를 유출했으며, 관리자들 또한 퇴사자의 인증키를 회수하거나 교체하지 않는 등 기본적인 보안 절차를 이행하지 않은 것으로 드러났다.
법무법인 대륜 측은 “형법상 고의는 미필적 고의로도 충분하다”며 “박대준 대표이사를 포함한 관리자들이 인증키 교체 비용을 아끼고 편리성을 유지하기 위해 퇴사자의 서버 무단접속을 방치했고, 유출 사실을 인식하고도 신속히 대응하지 않은 것은 정보유출 위험을 인지하고 이를 용인한 행위”라고 했다.
이어 대륜 측은 “쿠팡은 지난 11월 6일 무단접근이 발생했으나, 이를 인지한 시점이 18일이라고 밝혔다”며 “무단접속 시 이상 접근 신호가 즉각적으로 전달되는데도 이를 인지하지 못했다는 점은 납득하기 어렵다. 당시 내부 보고 경로와 책임자 지시 내용에 대한 철저한 수사가 필요하다”고 덧붙였다.
업무상 배임 혐의도 적용됐다. 대륜은 “퇴사한 직원이 제3자에게 금전이나 경제적 이익을 대가로 개인정보를 판매했을 가능성이 높다”며 “쿠팡 이용자들이 사생활 침해 등의 피해를 입었을 뿐 아니라, 쿠팡 주식회사 또한 보안비용 증가와 과징금 부과 가능성 등 재산상 손해를 입었으므로 ‘임무위배로 인한 손해 발생’ 요건이 성립한다”고 설명했다.
손계준 대륜 기업법무그룹장은 “고객들은 쿠팡이 최신 기술로 개인정보를 보호할 것이라 믿었지만, 실제로는 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다”며 “이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이뤄지길 기대한다”고 말했다.
법무법인 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 협력해 쿠팡 본사를 상대로 한 미국 집단소송도 검토 중이다. 징벌적 손해배상 제도가 시행되는 미국 법원을 통해 실질적 피해 구제를 추진하겠다는 방침이다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
