AD
■ 임방글 / 변호사
[앵커]
개인정보 유출 사건입니다. 이건 범죄입니다. 온라인 쇼핑몰 인터파크의 서버가 해킹이 됐습니다.
그러면서 고객정보 1030만 명, 무려 1030만 명의 개인정보가 그대로 유출됐습니다.
이러다 보니 누리꾼들 사이에서는 내 정보 더 이상 내 게 아니다, 이런 자조적인 얘기도 나오고 있다고요?
[인터뷰]
가장 자조적인 얘기가 그거죠. 이번에도 내 개인정보는 중국으로 편도여행을 떠났다.
그러니까 나는 한 번도 중국을 가본 적이 없는데 내 정보는 중국을 돌아다닌다, 이런 식의 자조적인 이야기가 나오고 있는데요.
2014년, 2년 전에 아주 큰 사건이 한 번 났었죠. 금융기관에서 정보가 유출이 돼서. 그때는 거의 1억 건이 넘게 개인정보가 유출돼서 문제가 됐는데 그거에 대한 형사처벌이 올해 초에도 하나 있었고요.
그다음에 민사소송은 지금도 진행되고 있는 게 있습니다. 이런 와중에 이번에는 인터파크가 해킹을 당했습니다. 그래서 1000만 명 정도의 정보가 유출이 됐는데요.
[앵커]
5명 가운데 1명은 개인정보가 다 유출된 것 아니에요.
[인터뷰]
그렇죠. 가뜩이나 인터파크는 많은 분들이 이용을 하는 거라 많은 분들이 불안해하시는데 다행히 그나마, 불행중 다행이 이번에 유출된 정보는 주소와 전화번호 정도이고요.
우리가 아주 예민한 금융정보라든지 주민등록번호 이건 암호화돼 있어서 유출은 안 됐다고 합니다. 그런데 어쨌든 지금 이 해커들이 여러 해외 IP를 경로를 해서 이번에 데이터베이스에 접근을 했다고 해요.
지금 국제공조수사를 요청을 해서 추적에 나서고는 있는데 이게 참 시일이 많이 걸리고요. 또 하나는 추정을 한다고 해서 잡힌다는 가능성도 없습니다.
[앵커]
그게 제일...
[인터뷰]
이러한 점에서 제일 불안하죠.
[앵커]
그리고 그냥 정보를 유출해서 다른 곳에 팔아넘길 목적이 아니라 인터파크를 상대로 협박을 하고 있죠. 돈 내놔라. 안 그러면 이거 다른 데다가 유출하겠다, 그런 것 아니겠습니까?
[인터뷰]
이게 5월에 이미 이 사건이 일어났고요. 인터파크 관계자는 그쪽에서 협박이 들어온 거죠. 공갈입니다.
이걸 수십 억을 주지 않으면 이 정보를 유출을 하겠다라고 하면서 협박을 했는데 여기에서 바로 경찰에 신고를 해서 이 상황이 드러난 건데요.
어쨌든 아직까지는 유출이 안 됐으면 하는 바람인데 지금까지 수사기관의 수사 상황을 지켜봐야 될 것 같습니다.
[앵커]
그리고 인터파크, 이번에 어쩔 수 없이 뚫렸다 치더라도 보통 보면 이번에도 마찬가지죠. 직원의 컴퓨터를 먼저 해킹을 합니다.
그래서 그 컴퓨터를 통해서 결국 서버에 접근 권한을 갖게 되면서 들어가는 것 아니겠어요? 모르겠어요.
그러니까 신용카드 정보는 유출이 되지 않았다고 하니까 그걸 믿겠습니다마는 글쎄요.
불안한데 인터파크에서 신용카드 계속 알려줘도 되나, 이런 생각이 들 거예요.
이건 인터파크뿐만 아니라 다른 데도 마찬가지예요.
어느 쇼핑몰이든. 기업들은 처벌 안 받습니까? 늘 피해자입니까, 기업들은?
[인터뷰]
이게 참 어려운데요. 우선 지금까지의 대법원 판례나 이런 것을 찾아보면 우선 범인은 찾기 어렵잖아요.
결국에는 이 정보를 갖고 있던 이런 대기업들이나 정보 주체자에게 우리가 어떤 법적 조치를 취하는데 그래서 형사고소도 하고 예를 들면 지금 인터파크를 상대로 형사고소를 하거나 민사상 손해배상 청구를 하고 있기는 한데요.
우선 기본적으로 고의과실이 인정이 돼야 돼요. 이 사람들이 정보를 잘 관리하는 데에 어떤 과실이 있었느냐 없었느냐 인데 예전 판례들을 보면 예를 들면 내부 직원, 2014년에 있었던 금융기관들 부분이요.
그러면 거기는 용역직원이 딱 와서 USB로 담아서 갔거든요. 이런 부분 같은 경우에는 손해배상이 제 기억으로는 10만 원 정도 인정이 되고 있어요, 민사소송에서. 그런 반면에 외부세력이 불법적으로 해킹을 해서 정보를 빼내갔다.
그런데 그때 당시에 모든 법령이나 이런 것에 의했을 때 예를 들면 인터파크가 자기가 할 수 있는 주요 의무를 다했다.
했음에도 해킹기술이 더 발전해서 그걸 빼앗아갔다라고 한다면 책임을 묻기가 어렵습니다. 이건 사안에 따라서 봐야 될 것 같아요.
[앵커]
그렇군요. 알겠습니다. 어느 정도까지 관리자의 의무를 성실하게 다 이행을 했느냐, 이게 중요한 거군요.
[인터뷰]
잘못이 없는 사람에게 손해배상을 청구하기는 원칙적으로는 불가능하죠.
[앵커]
알겠습니다. 지금까지 임방글 변호사였습니다. 오늘 말씀 고맙습니다.
[인터뷰]
고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
[앵커]
개인정보 유출 사건입니다. 이건 범죄입니다. 온라인 쇼핑몰 인터파크의 서버가 해킹이 됐습니다.
그러면서 고객정보 1030만 명, 무려 1030만 명의 개인정보가 그대로 유출됐습니다.
이러다 보니 누리꾼들 사이에서는 내 정보 더 이상 내 게 아니다, 이런 자조적인 얘기도 나오고 있다고요?
[인터뷰]
가장 자조적인 얘기가 그거죠. 이번에도 내 개인정보는 중국으로 편도여행을 떠났다.
그러니까 나는 한 번도 중국을 가본 적이 없는데 내 정보는 중국을 돌아다닌다, 이런 식의 자조적인 이야기가 나오고 있는데요.
2014년, 2년 전에 아주 큰 사건이 한 번 났었죠. 금융기관에서 정보가 유출이 돼서. 그때는 거의 1억 건이 넘게 개인정보가 유출돼서 문제가 됐는데 그거에 대한 형사처벌이 올해 초에도 하나 있었고요.
그다음에 민사소송은 지금도 진행되고 있는 게 있습니다. 이런 와중에 이번에는 인터파크가 해킹을 당했습니다. 그래서 1000만 명 정도의 정보가 유출이 됐는데요.
[앵커]
5명 가운데 1명은 개인정보가 다 유출된 것 아니에요.
[인터뷰]
그렇죠. 가뜩이나 인터파크는 많은 분들이 이용을 하는 거라 많은 분들이 불안해하시는데 다행히 그나마, 불행중 다행이 이번에 유출된 정보는 주소와 전화번호 정도이고요.
우리가 아주 예민한 금융정보라든지 주민등록번호 이건 암호화돼 있어서 유출은 안 됐다고 합니다. 그런데 어쨌든 지금 이 해커들이 여러 해외 IP를 경로를 해서 이번에 데이터베이스에 접근을 했다고 해요.
지금 국제공조수사를 요청을 해서 추적에 나서고는 있는데 이게 참 시일이 많이 걸리고요. 또 하나는 추정을 한다고 해서 잡힌다는 가능성도 없습니다.
[앵커]
그게 제일...
[인터뷰]
이러한 점에서 제일 불안하죠.
[앵커]
그리고 그냥 정보를 유출해서 다른 곳에 팔아넘길 목적이 아니라 인터파크를 상대로 협박을 하고 있죠. 돈 내놔라. 안 그러면 이거 다른 데다가 유출하겠다, 그런 것 아니겠습니까?
[인터뷰]
이게 5월에 이미 이 사건이 일어났고요. 인터파크 관계자는 그쪽에서 협박이 들어온 거죠. 공갈입니다.
이걸 수십 억을 주지 않으면 이 정보를 유출을 하겠다라고 하면서 협박을 했는데 여기에서 바로 경찰에 신고를 해서 이 상황이 드러난 건데요.
어쨌든 아직까지는 유출이 안 됐으면 하는 바람인데 지금까지 수사기관의 수사 상황을 지켜봐야 될 것 같습니다.
[앵커]
그리고 인터파크, 이번에 어쩔 수 없이 뚫렸다 치더라도 보통 보면 이번에도 마찬가지죠. 직원의 컴퓨터를 먼저 해킹을 합니다.
그래서 그 컴퓨터를 통해서 결국 서버에 접근 권한을 갖게 되면서 들어가는 것 아니겠어요? 모르겠어요.
그러니까 신용카드 정보는 유출이 되지 않았다고 하니까 그걸 믿겠습니다마는 글쎄요.
불안한데 인터파크에서 신용카드 계속 알려줘도 되나, 이런 생각이 들 거예요.
이건 인터파크뿐만 아니라 다른 데도 마찬가지예요.
어느 쇼핑몰이든. 기업들은 처벌 안 받습니까? 늘 피해자입니까, 기업들은?
[인터뷰]
이게 참 어려운데요. 우선 지금까지의 대법원 판례나 이런 것을 찾아보면 우선 범인은 찾기 어렵잖아요.
결국에는 이 정보를 갖고 있던 이런 대기업들이나 정보 주체자에게 우리가 어떤 법적 조치를 취하는데 그래서 형사고소도 하고 예를 들면 지금 인터파크를 상대로 형사고소를 하거나 민사상 손해배상 청구를 하고 있기는 한데요.
우선 기본적으로 고의과실이 인정이 돼야 돼요. 이 사람들이 정보를 잘 관리하는 데에 어떤 과실이 있었느냐 없었느냐 인데 예전 판례들을 보면 예를 들면 내부 직원, 2014년에 있었던 금융기관들 부분이요.
그러면 거기는 용역직원이 딱 와서 USB로 담아서 갔거든요. 이런 부분 같은 경우에는 손해배상이 제 기억으로는 10만 원 정도 인정이 되고 있어요, 민사소송에서. 그런 반면에 외부세력이 불법적으로 해킹을 해서 정보를 빼내갔다.
그런데 그때 당시에 모든 법령이나 이런 것에 의했을 때 예를 들면 인터파크가 자기가 할 수 있는 주요 의무를 다했다.
했음에도 해킹기술이 더 발전해서 그걸 빼앗아갔다라고 한다면 책임을 묻기가 어렵습니다. 이건 사안에 따라서 봐야 될 것 같아요.
[앵커]
그렇군요. 알겠습니다. 어느 정도까지 관리자의 의무를 성실하게 다 이행을 했느냐, 이게 중요한 거군요.
[인터뷰]
잘못이 없는 사람에게 손해배상을 청구하기는 원칙적으로는 불가능하죠.
[앵커]
알겠습니다. 지금까지 임방글 변호사였습니다. 오늘 말씀 고맙습니다.
[인터뷰]
고맙습니다.
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]