'옥션, 개인정보 유출 배상책임 없다'

2차 피해 방지 노력 중요성 입증

지난 2008년 2월 해킹으로 인한 고객정보 대량 유출로 물의를 빚었던 인터넷 오픈마켓 옥션에 배상책임이 없다는 판결이 내려졌다. 14일 서울중앙지법 민사합의21부(임성근 부장판사)는 "정보통신망 서비스 제공자에게 해킹으로 개인정보가 도난당한 것에 대한 책임을 지게 하려면 제공자가 해킹방지 의무를 위반해 이를 예방하지 못한 경우에 한해야 한다"며 "옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다"고 밝혔다. 옥션에 손해배상 책임을 물을 수 없다는 것이다. 이번 사건은 주민등록번호 등 개인정보가 유출된 피해자가 1100여만명에 달하고, 14만5000여명의 피해자들이 집단소송에 나선 점 등으로 인해 관심이 집중돼 왔다.이번 판결은 피해자이기도 한 기업의 입장을 고려한 것으로 향후 해킹침해 사고에 대한 기준이 될 것이라는 분석이 나오고 있다. 급속히 발전하는 악의적 해킹 기술을 방어할 책임을 기업에만 지우지 않겠다는 것이다. 특히 이번 판결로 인해 해킹 공격을 받은 기업들의 사후 조치가 2차 피해를 막을 수 있는 방향을 자리 잡을 것으로 보인다. 옥션은 개인정보 유출에 따른 2차 피해를 막기 위해 해킹 사실을 신고하고 회원들에게 이를 알려 대비할 수 있도록 했기 때문이다.업계 관계자는 "해킹 사고 발생 시 피해 소비자가 관련 사실을 입증하기 전까지 쉬쉬하는 기존 관행과 달리 옥션의 경우 적극적이고 투명하게 대응했던 점이 이번 판결을 이끌어 냈을 것"이라고 밝혔다.또한 이번 판결을 계기로 점차 지능화되고 고도의 기술로 진행되는 해킹 사고에 대해 기업과 정부, 기관이 협력해 보다 적극적인 대처를 해야 한다는 지적도 나오고 있다.보안업계 관계자들은 "해커들의 공격이 날이 갈수록 지능화되고 예측하지 못하는 방식의 공격이 빈번히 발생하는 상황에서는 해킹 피해 사실을 조속히 알리고 대응책을 세우는 것이 2차 피해를 막는 최선의 방법"이라고 강조했다. 옥션의 사례처럼 해킹 사고 발생 후 기업이 보다 즉각적이고 투명하게 관련 내용을 공개할 필요가 있다는 것이다.한국인터넷진흥원 관계자도 "어떤 시점에서 해킹을 막을 수 있는 보안 수준이라는 것은 의미가 없다"며 "일단 해킹 사고가 발생하면 후속 대책을 세우는 것이 더 중요하다"고 강조했다. 한편 이번 옥션 해킹 사고에서 경쟁적으로 진행된 집단소송에 대한 비판도 제기되고 있다. 사건의 본질보다는 보상금액 부분에만 초점이 맞춰져 있다는 것이 비판의 요지다. 업계 관계자들은 "기업과 소비자 간의 분쟁에 무조건적으로 집단 소송 방식으로 대응 하는 것은 사회적 손실을 초래할 것이라는 우려의 목소리가 높다"고 입을 모았다.김효진 기자 hjn2529@asiae.co.kr김철현 기자 kch@asiae.co.kr김철현 기자 kch@asiae.co.kr<ⓒ세계를 보는 창 경제를 보는 눈, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>