유출과 누출, 법상의 차이에 의한 것으로 의미 같아...향후 통일 예정

[시큐리티월드 민세아] 기업이 해커에게 고객정보가 들어있는 서버를 해킹당해 고객정보가 밖으로 새어나가는 것을 뭐라고 할까? 개인정보 유출일까? 누출일까?

개인정보보호법에서는 이것을 ‘유출’이라 하고, 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정통망법)에서는 ‘누출’이라고 칭한다. 이 단어에 따라 공격이나 피해의 정도에 차이가 있는 것일까?

먼저 사전적 의미(국립국어원)를 살펴보면 ‘유출’은 ‘귀중한 물품이나 정보 따위가 불법적으로 나라나 조직의 밖으로 나가 버림 또는 그것을 내보냄’으로 설명하고 있다. ‘누출’은 ‘비밀이나 정보 따위가 밖으로 새어 나감’을 말하고, ‘노출’은 ‘겉으로 드러나거나 드러냄’을 뜻한다.

그러나 현재 ‘유출’과 ‘누출’은 법의 차이에 의해 다른 단어로 쓰고 있는 것뿐이지 거의 같은 개념으로 쓰이고 있다. 주로 외부 해킹에 의한 것이거나 개인정보처리자 등 사업자에 의해 정보가 빠져나가는 경우라고 방송통신위원회 관계자는 설명하고 있다.

국립국어원 관계자는 “유출과 누출은 큰 차이가 없으나 유출의 사전적 의미에는 ‘불법적으로’라는 말이 포함되어 있다는 근소한 차이가 있다. 하지만 정보가 밖으로 새어나간다는 점에서는 같다”고 말했다.

‘노출’은 조금 다르다. 경우 법률상 정의된 용어는 아니지만 고의나 과실의 여부를 떠나 사업자, 해커, 정보주체 등에 의해 정보가 공중에 떠다니는 것을 말한다. 해커가 고의로 개인정보를 노출시킬 수도 있지만 정보주체 스스로의 실수로 인해 노출되는 경우도 있다.

이렇듯 유출과 누출이라는 단어가 혼용 사용되는 것과 관련해서 한국인터넷진흥원(KISA) 관계자는 “향후 개인정보보호법과 정보통신망법 상의 ‘유출’과 ‘누출’ 등 서로 헷갈리거나 의미는 같은데 다른 말로 쓰는 용어을 정리해 단어를 통일할 것으로 알고 있다”고 전했다.

[민세아 기자(boan5@boannews.com)]