AD
■ 진행 : 조진혁 앵커
■ 출연 : 서정빈 변호사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스UP] 명시해주시기 바랍니다.
[앵커]
국민 4명 중 3명가량의 고객 개인정보가 유출된 초유의 사태가 벌어졌습니다. 앞으로 쿠팡 관련 수사 어떻게 진행될지 서정빈 변호사와 짚어보겠습니다. 어서 오십시오. 어제 쿠팡 대표가 공개사과를 했는데 5개월간 개인정보 유출을 몰랐다라고 알려져 있고요. 그런데 지금까지 상황을 보면 석연치 않은 구석이 상당히 많은 것 같습니다. 일단 쿠팡에서 어떤 정보가 어떻게 유출된 겁니까?
[서정빈]
이번 사태는 단일 기업 기준으로 해서 국내에서 최대 규모의 개인정보 유출사건으로 기록될 전망입니다. 유출된 정보가 3370만 개 정도의 계정정보라고 하고요. 여기에는 고객의 이름, 전화번호 혹은 이메일 주소 같은 기본 정보가 포함되어 있고 어떤 사례 같은 경우에는 배송지 주소라든가 혹은 일부 주문내역까지도 포함된 것으로 파악하고 있습니다. 지금까지 파악된 내용에 의하면 쿠팡의 클라우드 시스템에 저장된 고객 데이터가 제3자의 무단 접속을 통해 탈취가 된 것으로 보고 있는 상황인데. 실제로 유출 사고가 발생한 시점부터 인지 그리고 수사가 시작되기까지 상당한 시간이 많이 흘렀기 때문에 과정 역시도 의문점을 제기하고 있는 상황입니다.
[앵커]
일단 경찰은 중국 국적 전 직원으로 의심을 하고 있는데. 이건 어떻게 파악된 건가요?
[서정빈]
외부의 접속에 의해서 해킹됐다는 처음 의혹이 있었는데 여기에는 당시에 근무하고 있던 중국 국적의 전 직원이 권한 없이 탈취한 것이다라는 이야기까지 나오고 있는 상황입니다. 그런데 현재 해당 직원은 회사를 그만두고 중국에서 소재하고 있는 것으로 파악하고 있는데 문제는 실제로 용의자로 수사를 시작하기 위해서 신변 확보가 시급히 필요한 그런 상황인데. 아무래도 외국에서 상주하고 있다 보니까 신변 확보에 어려움이 존재하지 않을까. 물론 우리나라와 중국 같은 경우에는 범죄자인도조약을 체결하고 있기 때문에 이론적으로 신병 확보나 수사를 위해서 조사도 진행할 수 있는데. 현실적으로 과연 그것이 실제로 빠르게 이뤄질 수 있을지, 여기에 대해서 과거 사례를 본다 하더라도 국내에서 조사를 하는 것처럼 빠르게 진행되지 못하고 사건 수사가 지연되는 경우들이 많이 있었기 때문에 이 부분이 상당히 중요한 관건이 되지 않을까 보여집니다.
[앵커]
잘 협조가 됐으면 좋겠는데. 그런가 하면 이걸 누가 보냈는지 모르겠지만 회원들의 개인정보를 갖고 있다고 하면서 쿠팡 측에 협박 메일 보낸 사람도 있다고요?
[서정빈]
쿠팡 측의 개인정보를 가지고 있고 보안 강화를 하지 않는다면 이를 언론에 제보하겠다는 협박 메일도 쿠팡 측에 전해졌다고 합니다. 문제는 이것이 실제로 이 사건의 용의자가 보낸 것인지 지금까지는 용의자로 특정되고 있는 당시 직원이었던 중국 국적인의 직원이 메일을 보낸 것인지 혹은 다른 사람이 보낸 것인지. 아니면 공범관계가 있는 자의 메일인지 이런 부분들은 아직까지 확인되고 있지 않기 때문에 여기에 대해서도 추가적인 조사를 통해서 동일인의 소행인지 혹은 공범관계가 있는 자의 메일을 보낸 내용인지 이 부분들은 확인이 돼야 되는 상황입니다.
[앵커]
메일도 보면 금전 요구가 없었다고 하니까 이 부분도 수사 대상이 될 것 같고요. 그리고 조금 전에 짚어본 대로 쿠팡이 정보 유출을 인지하는 데까지는 5개월이 걸렸다라고 합니다. 그런데 정말로 이렇게 오랫동안 몰랐던 건지, 이런 부분이 석연치 않은데 어떻게 보십니까?
[서정빈]
이 지점도 추후에 수사를 통해서 확인해야 될 부분이라고 보여집니다. 5개월 동안 공백. 결과적으로 3000만 명이 넘는 회원정보가 유출된 대규모 피해 사례인데 이걸 수개월 동안이나 몰랐다는 점이 국민들 입장에서는 석연치 않은 부분이라고 보여집니다. 따라서 쿠팡의 사전 인지 과정이 있었는지 이 부분 역시도 조사가 돼야 되는 상황입니다. 개인정보를 처리하는 업체 같은 경우에는 개인정보의 유출 사고가 확인되면 신속하게 이 점을 관계기관에 보고하고 대응을 세워야 될 의무가 법적으로 부과되어 있습니다. 만약에라도 5개월이라는 기간 동안 사전에 사고를 파악했었다. 그런데 신고가 늦었다고 한다면 여기에 대해서 과징금과 같은 제재가 가해질 수 있는 거고 한편으로는 고객의 개인정보를 관리해야 되고 보안해야 될 의무를 위반했다는 간접적인 정황도 보여줄 수 있기 때문에 여기에 대해서 관련 로그 기록이라든가 혹은 내부문건들의 확인을 통해서 사전 인지 여부를 수사해야 될 부분이라고 보여집니다.
[앵커]
고객 보안 의무를 성실히 다하지 않았다고 볼 수 있는데 그렇다면 지금 이번 사태로 드러난 쿠팡의 보안 시스템, 어떤 문제가 있는 겁니까?
[서정빈]
서버 인증 방식이 취약했다는 이야기가 나오고 있습니다. 그래서 정상적인 로그인 없이도 고객 정보를 빼돌릴 수 있었다는 이야기가 나오고 있는데 그렇다면 사실이다라고 했을 때 보안의 기초적인 접근 통제가 실패했다는 것을 의미할 수 있습니다. 개인정보보호법에 의하면 당연히 업체에서는 개인정보의 분실이라든가 도난, 유출 등을 방지하기 위해서 기술적으로 관리적으로 보호조치를 해야 될 의무가 부과되어 있습니다. 그런데 만약에 기본적인 인증조차 제대로 거치지 않고 데이터 접근이 가능했다고 한다면 법으로 정해놓은 안전조치 의무를 위반한 것으로 볼 소지가 상당히 크기 때문에 이 점 역시도 사실로 확인된다면 보안의 취약성이 크게 문제로 대두될 것으로 보입니다.
[앵커]
상당히 구체적인 개인정보가 유출됐기 때문에 이용자들의 고민이 클 수밖에 없는 상황인데. 어떤 피해가 발생할 수 있을 것으로 우려됩니까?
[서정빈]
개인정보 같은 경우에는 추가적인 2차 범죄에 사용될 수 있다는 점이 상당히 큰 문제가 됩니다. 개인적으로 걱정하고 있는 부분은 보이스피싱이라든가 스미싱에 활용될 가능성이 높지 않나. 특히 개인정보뿐만 아니라 쿠팡에서 주문한 내역 일부까지도 정보에 포함되어 있는 사례도 있고 한편으로 유출 자체가 쿠팡이라는 플랫폼을 통해서 유출됐기 때문에 이런 내용들이 결합된 범죄가 진행될 수 있습니다. 예를 들어 쿠팡에서 배상 문제를 해결하기 위해 당신의 개인정보가 필요하다는 식의 내용을 거짓말로 보내고 여기서 또다시 추가적인 금융정보라든가 금전적인 피해까지도 발생할 수 있기 때문에 이런 침해가 발생할 수 있기 때문에 가장 큰 문제는 보이스피싱이나 혹은 스미싱과 같은 2차 범죄에 활용될 수 있다. 이 점이 가장 걱정되는 부분입니다.
[앵커]
쿠팡 측은 카드정보 같은 결제에 활용되는 정보는 유출되지 않았다고 진화에 나서고 있습니다마는 이렇게 사태를 알아차리는 데까지 5개월이 넘게 걸리고 여러 부분에서 미심쩍다 보니까 믿을 수 있는가, 이 부분도 걱정되거든요.
[서정빈]
많은 경우에 개인정보 유출사고가 발생하면 초기에는 해당 업체에서 피해사실을 상당히 축소하려는 경향들이 있어 용납왔습니다. 거기다가 말씀하신 것처럼 이 사건의 발생과 인지 과정에서 상당한 시차가 있었기 때문에 지금까지 나온 피해 사례 말고도 추가적으로 더욱 민감한, 예컨대 금융정보와 같은 민감한 개인정보까지도 유출되지 않았나라는 걱정을 할 수밖에 없습니다. 실제 사례를 보더라도 과거에 일부 정보만이 유출됐다고 발표했지만 CVC 정보와 같은 카드 정보까지도 유출된 상황이 있었기 때문에 여기에 대해서도 추가 피해가 있지 않을지 걱정해야 되는 상황으로 보입니다. 이 부분 역시도 수사기관의 포렌식과 같은 수사를 통해서 추가적인 피해가 있는지 여부를 확인해야 될 내용이라고 생각됩니다.
[앵커]
집단소송 모집을 하고 있는데 상당히 많은 피해자들이 몰렸다고 하는데 피해자가 3300만 명이 넘다 보니까 만약에 손해배상을 하면 또 천문학적인 금액이 나갈 수 있겠죠?
[서정빈]
그렇습니다. 저도 문자가 와서 집단소송에 대한 안내가 있었는데 현실적으로 얘기하자면 피해를 입은 고객들 같은 경우 1명당 10만 원에서 20만 원, 최대 30만 원까지 위자료를 청구하고 인용될 가능성이 높아 보입니다. 법상으로는 피해가 발생했을 때 실제 손해액을 입증하지 않는다 하더라도 최대 300만 원까지는 손해를 산정해서 청구할 수 있도록 하고 있는데 현실적인 실무의 관행을 봤을 때 최대 20만 원, 30만 원 정도로 보입니다. 그리고 저도 계산을 어느 정도 해 보니까 대부분의 피해를 본 소비자들이 소송을 제기해서 승소 판결을 받는다면 거의 수십 조에 가깝지 않나, 그렇게 되면 쿠팡 입장에서는 상당히 큰 타격이 예상되는 상황입니다.
[앵커]
IP 카메라 해킹 사태도 짚어보도록 하겠습니다. 홈캠, 그러니까 집안으로 비추는 용도로 사용하는 카메라가 해킹을 당한 건데 12만여 대나 해킹됐다고 하더라고요. 상당히 허술한 게 아닌가 싶은데 어떻게 된 일입니까?
[서정빈]
말씀하신 것처럼 12만대에 대한 웹캠에 대해서 해킹이 된 사례입니다. 홈캠이라고 해서 우리가 유선 말고 무선으로 인터넷에 접속해서 외부에서 집 안에 설치된 카메라, 실내에서 설치된 카메라 내용을 확인할 수 있는 방식의 이 카메라에 대해서 해킹이 이뤄졌다고 합니다. 고도의 해킹 방법을 통해서 범행이 이루어진 것이 아니라 우리가 웹캠 등을 설치하면 비밀번호를 있는 그대로 둔다든가 그래서 예를 들면 0000으로 해놓거나 내가 알기 쉽도록 1234와 같은 추측하거나 추론하기 상당히 쉬운 비밀번호를 많이 설정해 놓기 때문에 여기에 대해서 비밀번호를 대입해 보고 그렇게 해서 피해를 본 카메라가 12만 대라는 겁니다. 그리고 카메라를 통해서 개인의 사생활까지도 당연히 노출됐고 특히나 성적인 장면들 혹은 나체와 같은 모습들이 찍힌 것들은 해외 사이트에 올리고 또 판매하는 식으로 이익을 낸 상황입니다.
[앵커]
이런 카메라 연결해 보신 분들은 아시겠지만 그냥 와이파이처럼 기기와 연결을 할 때 비밀번호가 뜨잖아요. 여기에 0000 정도를 적어봤더니 접속되더라, 이런 부분인데. 이렇게 허술하게 되어 있는 부분은 빨리 바꿔야 할 것 같다는 생각이 드는데. 이런 영상을 본 사람들도 처벌을 받는다고요?
[서정빈]
그렇습니다. 과거에 비해서 성 관련된 범죄들에 대해서 보다 강한 법률적인 시행들이 있어 왔습니다. 그렇기 때문에 해당 영상들을 내가 구매한 것뿐만 아니라 시청만 했다 하더라도 여기에 대해서 상당한 처벌이 이루어집니다. 촬영 대상이 미성년자다, 그렇게 되면 아청법이 적용돼서 시청만 하더라도 1년 이상의 유기징역에 처할 수 있고요. 또 한편으로 아동청소년이 아니라고 하더라도 강화해서 처벌하고 있기 때문에 이것을 구매하는 것도 문제고 한편으로는 시청하는 것 자체도 범죄가 될 수 있다. 이 점을 인식돼야 되는 사건입니다.
[앵커]
그런데 범인들이 공범관계는 아니었다라고 합니다. 그렇다면 이렇게 개인적으로 해킹에 나서는 다른 사람들도 많지 않을까 이런 걱정이 되거든요.
[서정빈]
그러니까 처음에는 이 사건이 발표되고 터져나오면서 공범관계라고 당연히 생각을 했었는데. 정작 당사자들은 서로 모르는 사이였다고 합니다. 그 말은 결국 유사한 해킹 방식이 실제로 상당수 이뤄질 수 있다는 거고 또 해킹의 난이도 역시도 그렇게 어렵지 않다는 점을 의미한다고 생각됩니다. 그렇기 때문에 우리 주변에서 워낙 많은 IP 카메라 등이 활용되고 있는데 이런 부분들은 우리가 생각하는 것보다 훨씬 더 범죄 피해에 노출되어 있는 상황이라는 점이 인지가 돼야 된다라고 생각이 되고. 앞으로도 얼마든지 개별적인 범죄자들이 마음만 먹으면 충분히 해킹을 할 수 있기 때문에 특히나 소비자들, 이용자들 입장에서는 보안과 관련해서 설정을 확실하게 강화해서 이런 피해를 막을 수 있는 대책을 세워야 된다고 생각됩니다.
[앵커]
범인 가운데는 가상자산을 받고 영상을 판매한 사람도 있다고 하는데 그렇다면 처벌 수위가 훨씬 높아지는 거죠?
[서정빈]
그렇습니다. 법률상으로는 단순히 성착취물을 제작하는 것뿐 아니라 영리 목적으로 제작하는 경우, 혹은 이것을 판매하고 유포하는 경우. 각각 따로 따로 규정을 해서 처벌하고 있습니다. 그래서 성착취물을 제작한 행위에 대해서는 영리 목적이 포함되어 있기 때문에 가중해서 처벌받는 것이고 이것을 실제로 판매하고 유포했기 때문에 여기에 대해서도 별도의 범죄가 성립해서 처벌받게 됩니다. 그래서 이 사건 같은 경우에는 피해자의 수라든가 영리와 같은 목적이 있었다. 실제로 다수의 성착취물이 유포되었다라는 점이 모두 고려된다면 상당히 큰 중형에 처할 수 있다, 이렇게 보여집니다.
[앵커]
조금 전에 이 영상을 본 사람도 처벌받는다고 하셨는데 아무 생각 없이 다른 사람에게 돈을 받는다든지 하는 게 아니라 그냥 공유만 했다 하더라도 처벌받는 거죠?
[서정빈]
그렇습니다. 말씀드린 것처럼 성착취물에 대해서 각각의 개별적인 행위들에 대해서 모두 규정하고 있습니다. 그래서 단순히 내가 시청을 한 것도 처벌하지만 이것을 또다시 복수하고 유포한 그래서 남들에게 공유하는 경우만 하더라도 이때도 마찬가지로 추가적인 처벌이 이뤄질 수 있습니다.
[앵커]
여기까지 설명 듣겠습니다. 서정빈 변호사와 함께했습니다. 고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 서정빈 변호사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스UP] 명시해주시기 바랍니다.
[앵커]
국민 4명 중 3명가량의 고객 개인정보가 유출된 초유의 사태가 벌어졌습니다. 앞으로 쿠팡 관련 수사 어떻게 진행될지 서정빈 변호사와 짚어보겠습니다. 어서 오십시오. 어제 쿠팡 대표가 공개사과를 했는데 5개월간 개인정보 유출을 몰랐다라고 알려져 있고요. 그런데 지금까지 상황을 보면 석연치 않은 구석이 상당히 많은 것 같습니다. 일단 쿠팡에서 어떤 정보가 어떻게 유출된 겁니까?
[서정빈]
이번 사태는 단일 기업 기준으로 해서 국내에서 최대 규모의 개인정보 유출사건으로 기록될 전망입니다. 유출된 정보가 3370만 개 정도의 계정정보라고 하고요. 여기에는 고객의 이름, 전화번호 혹은 이메일 주소 같은 기본 정보가 포함되어 있고 어떤 사례 같은 경우에는 배송지 주소라든가 혹은 일부 주문내역까지도 포함된 것으로 파악하고 있습니다. 지금까지 파악된 내용에 의하면 쿠팡의 클라우드 시스템에 저장된 고객 데이터가 제3자의 무단 접속을 통해 탈취가 된 것으로 보고 있는 상황인데. 실제로 유출 사고가 발생한 시점부터 인지 그리고 수사가 시작되기까지 상당한 시간이 많이 흘렀기 때문에 과정 역시도 의문점을 제기하고 있는 상황입니다.
[앵커]
일단 경찰은 중국 국적 전 직원으로 의심을 하고 있는데. 이건 어떻게 파악된 건가요?
[서정빈]
외부의 접속에 의해서 해킹됐다는 처음 의혹이 있었는데 여기에는 당시에 근무하고 있던 중국 국적의 전 직원이 권한 없이 탈취한 것이다라는 이야기까지 나오고 있는 상황입니다. 그런데 현재 해당 직원은 회사를 그만두고 중국에서 소재하고 있는 것으로 파악하고 있는데 문제는 실제로 용의자로 수사를 시작하기 위해서 신변 확보가 시급히 필요한 그런 상황인데. 아무래도 외국에서 상주하고 있다 보니까 신변 확보에 어려움이 존재하지 않을까. 물론 우리나라와 중국 같은 경우에는 범죄자인도조약을 체결하고 있기 때문에 이론적으로 신병 확보나 수사를 위해서 조사도 진행할 수 있는데. 현실적으로 과연 그것이 실제로 빠르게 이뤄질 수 있을지, 여기에 대해서 과거 사례를 본다 하더라도 국내에서 조사를 하는 것처럼 빠르게 진행되지 못하고 사건 수사가 지연되는 경우들이 많이 있었기 때문에 이 부분이 상당히 중요한 관건이 되지 않을까 보여집니다.
[앵커]
잘 협조가 됐으면 좋겠는데. 그런가 하면 이걸 누가 보냈는지 모르겠지만 회원들의 개인정보를 갖고 있다고 하면서 쿠팡 측에 협박 메일 보낸 사람도 있다고요?
[서정빈]
쿠팡 측의 개인정보를 가지고 있고 보안 강화를 하지 않는다면 이를 언론에 제보하겠다는 협박 메일도 쿠팡 측에 전해졌다고 합니다. 문제는 이것이 실제로 이 사건의 용의자가 보낸 것인지 지금까지는 용의자로 특정되고 있는 당시 직원이었던 중국 국적인의 직원이 메일을 보낸 것인지 혹은 다른 사람이 보낸 것인지. 아니면 공범관계가 있는 자의 메일인지 이런 부분들은 아직까지 확인되고 있지 않기 때문에 여기에 대해서도 추가적인 조사를 통해서 동일인의 소행인지 혹은 공범관계가 있는 자의 메일을 보낸 내용인지 이 부분들은 확인이 돼야 되는 상황입니다.
[앵커]
메일도 보면 금전 요구가 없었다고 하니까 이 부분도 수사 대상이 될 것 같고요. 그리고 조금 전에 짚어본 대로 쿠팡이 정보 유출을 인지하는 데까지는 5개월이 걸렸다라고 합니다. 그런데 정말로 이렇게 오랫동안 몰랐던 건지, 이런 부분이 석연치 않은데 어떻게 보십니까?
[서정빈]
이 지점도 추후에 수사를 통해서 확인해야 될 부분이라고 보여집니다. 5개월 동안 공백. 결과적으로 3000만 명이 넘는 회원정보가 유출된 대규모 피해 사례인데 이걸 수개월 동안이나 몰랐다는 점이 국민들 입장에서는 석연치 않은 부분이라고 보여집니다. 따라서 쿠팡의 사전 인지 과정이 있었는지 이 부분 역시도 조사가 돼야 되는 상황입니다. 개인정보를 처리하는 업체 같은 경우에는 개인정보의 유출 사고가 확인되면 신속하게 이 점을 관계기관에 보고하고 대응을 세워야 될 의무가 법적으로 부과되어 있습니다. 만약에라도 5개월이라는 기간 동안 사전에 사고를 파악했었다. 그런데 신고가 늦었다고 한다면 여기에 대해서 과징금과 같은 제재가 가해질 수 있는 거고 한편으로는 고객의 개인정보를 관리해야 되고 보안해야 될 의무를 위반했다는 간접적인 정황도 보여줄 수 있기 때문에 여기에 대해서 관련 로그 기록이라든가 혹은 내부문건들의 확인을 통해서 사전 인지 여부를 수사해야 될 부분이라고 보여집니다.
[앵커]
고객 보안 의무를 성실히 다하지 않았다고 볼 수 있는데 그렇다면 지금 이번 사태로 드러난 쿠팡의 보안 시스템, 어떤 문제가 있는 겁니까?
[서정빈]
서버 인증 방식이 취약했다는 이야기가 나오고 있습니다. 그래서 정상적인 로그인 없이도 고객 정보를 빼돌릴 수 있었다는 이야기가 나오고 있는데 그렇다면 사실이다라고 했을 때 보안의 기초적인 접근 통제가 실패했다는 것을 의미할 수 있습니다. 개인정보보호법에 의하면 당연히 업체에서는 개인정보의 분실이라든가 도난, 유출 등을 방지하기 위해서 기술적으로 관리적으로 보호조치를 해야 될 의무가 부과되어 있습니다. 그런데 만약에 기본적인 인증조차 제대로 거치지 않고 데이터 접근이 가능했다고 한다면 법으로 정해놓은 안전조치 의무를 위반한 것으로 볼 소지가 상당히 크기 때문에 이 점 역시도 사실로 확인된다면 보안의 취약성이 크게 문제로 대두될 것으로 보입니다.
[앵커]
상당히 구체적인 개인정보가 유출됐기 때문에 이용자들의 고민이 클 수밖에 없는 상황인데. 어떤 피해가 발생할 수 있을 것으로 우려됩니까?
[서정빈]
개인정보 같은 경우에는 추가적인 2차 범죄에 사용될 수 있다는 점이 상당히 큰 문제가 됩니다. 개인적으로 걱정하고 있는 부분은 보이스피싱이라든가 스미싱에 활용될 가능성이 높지 않나. 특히 개인정보뿐만 아니라 쿠팡에서 주문한 내역 일부까지도 정보에 포함되어 있는 사례도 있고 한편으로 유출 자체가 쿠팡이라는 플랫폼을 통해서 유출됐기 때문에 이런 내용들이 결합된 범죄가 진행될 수 있습니다. 예를 들어 쿠팡에서 배상 문제를 해결하기 위해 당신의 개인정보가 필요하다는 식의 내용을 거짓말로 보내고 여기서 또다시 추가적인 금융정보라든가 금전적인 피해까지도 발생할 수 있기 때문에 이런 침해가 발생할 수 있기 때문에 가장 큰 문제는 보이스피싱이나 혹은 스미싱과 같은 2차 범죄에 활용될 수 있다. 이 점이 가장 걱정되는 부분입니다.
[앵커]
쿠팡 측은 카드정보 같은 결제에 활용되는 정보는 유출되지 않았다고 진화에 나서고 있습니다마는 이렇게 사태를 알아차리는 데까지 5개월이 넘게 걸리고 여러 부분에서 미심쩍다 보니까 믿을 수 있는가, 이 부분도 걱정되거든요.
[서정빈]
많은 경우에 개인정보 유출사고가 발생하면 초기에는 해당 업체에서 피해사실을 상당히 축소하려는 경향들이 있어 용납왔습니다. 거기다가 말씀하신 것처럼 이 사건의 발생과 인지 과정에서 상당한 시차가 있었기 때문에 지금까지 나온 피해 사례 말고도 추가적으로 더욱 민감한, 예컨대 금융정보와 같은 민감한 개인정보까지도 유출되지 않았나라는 걱정을 할 수밖에 없습니다. 실제 사례를 보더라도 과거에 일부 정보만이 유출됐다고 발표했지만 CVC 정보와 같은 카드 정보까지도 유출된 상황이 있었기 때문에 여기에 대해서도 추가 피해가 있지 않을지 걱정해야 되는 상황으로 보입니다. 이 부분 역시도 수사기관의 포렌식과 같은 수사를 통해서 추가적인 피해가 있는지 여부를 확인해야 될 내용이라고 생각됩니다.
[앵커]
집단소송 모집을 하고 있는데 상당히 많은 피해자들이 몰렸다고 하는데 피해자가 3300만 명이 넘다 보니까 만약에 손해배상을 하면 또 천문학적인 금액이 나갈 수 있겠죠?
[서정빈]
그렇습니다. 저도 문자가 와서 집단소송에 대한 안내가 있었는데 현실적으로 얘기하자면 피해를 입은 고객들 같은 경우 1명당 10만 원에서 20만 원, 최대 30만 원까지 위자료를 청구하고 인용될 가능성이 높아 보입니다. 법상으로는 피해가 발생했을 때 실제 손해액을 입증하지 않는다 하더라도 최대 300만 원까지는 손해를 산정해서 청구할 수 있도록 하고 있는데 현실적인 실무의 관행을 봤을 때 최대 20만 원, 30만 원 정도로 보입니다. 그리고 저도 계산을 어느 정도 해 보니까 대부분의 피해를 본 소비자들이 소송을 제기해서 승소 판결을 받는다면 거의 수십 조에 가깝지 않나, 그렇게 되면 쿠팡 입장에서는 상당히 큰 타격이 예상되는 상황입니다.
[앵커]
IP 카메라 해킹 사태도 짚어보도록 하겠습니다. 홈캠, 그러니까 집안으로 비추는 용도로 사용하는 카메라가 해킹을 당한 건데 12만여 대나 해킹됐다고 하더라고요. 상당히 허술한 게 아닌가 싶은데 어떻게 된 일입니까?
[서정빈]
말씀하신 것처럼 12만대에 대한 웹캠에 대해서 해킹이 된 사례입니다. 홈캠이라고 해서 우리가 유선 말고 무선으로 인터넷에 접속해서 외부에서 집 안에 설치된 카메라, 실내에서 설치된 카메라 내용을 확인할 수 있는 방식의 이 카메라에 대해서 해킹이 이뤄졌다고 합니다. 고도의 해킹 방법을 통해서 범행이 이루어진 것이 아니라 우리가 웹캠 등을 설치하면 비밀번호를 있는 그대로 둔다든가 그래서 예를 들면 0000으로 해놓거나 내가 알기 쉽도록 1234와 같은 추측하거나 추론하기 상당히 쉬운 비밀번호를 많이 설정해 놓기 때문에 여기에 대해서 비밀번호를 대입해 보고 그렇게 해서 피해를 본 카메라가 12만 대라는 겁니다. 그리고 카메라를 통해서 개인의 사생활까지도 당연히 노출됐고 특히나 성적인 장면들 혹은 나체와 같은 모습들이 찍힌 것들은 해외 사이트에 올리고 또 판매하는 식으로 이익을 낸 상황입니다.
[앵커]
이런 카메라 연결해 보신 분들은 아시겠지만 그냥 와이파이처럼 기기와 연결을 할 때 비밀번호가 뜨잖아요. 여기에 0000 정도를 적어봤더니 접속되더라, 이런 부분인데. 이렇게 허술하게 되어 있는 부분은 빨리 바꿔야 할 것 같다는 생각이 드는데. 이런 영상을 본 사람들도 처벌을 받는다고요?
[서정빈]
그렇습니다. 과거에 비해서 성 관련된 범죄들에 대해서 보다 강한 법률적인 시행들이 있어 왔습니다. 그렇기 때문에 해당 영상들을 내가 구매한 것뿐만 아니라 시청만 했다 하더라도 여기에 대해서 상당한 처벌이 이루어집니다. 촬영 대상이 미성년자다, 그렇게 되면 아청법이 적용돼서 시청만 하더라도 1년 이상의 유기징역에 처할 수 있고요. 또 한편으로 아동청소년이 아니라고 하더라도 강화해서 처벌하고 있기 때문에 이것을 구매하는 것도 문제고 한편으로는 시청하는 것 자체도 범죄가 될 수 있다. 이 점을 인식돼야 되는 사건입니다.
[앵커]
그런데 범인들이 공범관계는 아니었다라고 합니다. 그렇다면 이렇게 개인적으로 해킹에 나서는 다른 사람들도 많지 않을까 이런 걱정이 되거든요.
[서정빈]
그러니까 처음에는 이 사건이 발표되고 터져나오면서 공범관계라고 당연히 생각을 했었는데. 정작 당사자들은 서로 모르는 사이였다고 합니다. 그 말은 결국 유사한 해킹 방식이 실제로 상당수 이뤄질 수 있다는 거고 또 해킹의 난이도 역시도 그렇게 어렵지 않다는 점을 의미한다고 생각됩니다. 그렇기 때문에 우리 주변에서 워낙 많은 IP 카메라 등이 활용되고 있는데 이런 부분들은 우리가 생각하는 것보다 훨씬 더 범죄 피해에 노출되어 있는 상황이라는 점이 인지가 돼야 된다라고 생각이 되고. 앞으로도 얼마든지 개별적인 범죄자들이 마음만 먹으면 충분히 해킹을 할 수 있기 때문에 특히나 소비자들, 이용자들 입장에서는 보안과 관련해서 설정을 확실하게 강화해서 이런 피해를 막을 수 있는 대책을 세워야 된다고 생각됩니다.
[앵커]
범인 가운데는 가상자산을 받고 영상을 판매한 사람도 있다고 하는데 그렇다면 처벌 수위가 훨씬 높아지는 거죠?
[서정빈]
그렇습니다. 법률상으로는 단순히 성착취물을 제작하는 것뿐 아니라 영리 목적으로 제작하는 경우, 혹은 이것을 판매하고 유포하는 경우. 각각 따로 따로 규정을 해서 처벌하고 있습니다. 그래서 성착취물을 제작한 행위에 대해서는 영리 목적이 포함되어 있기 때문에 가중해서 처벌받는 것이고 이것을 실제로 판매하고 유포했기 때문에 여기에 대해서도 별도의 범죄가 성립해서 처벌받게 됩니다. 그래서 이 사건 같은 경우에는 피해자의 수라든가 영리와 같은 목적이 있었다. 실제로 다수의 성착취물이 유포되었다라는 점이 모두 고려된다면 상당히 큰 중형에 처할 수 있다, 이렇게 보여집니다.
[앵커]
조금 전에 이 영상을 본 사람도 처벌받는다고 하셨는데 아무 생각 없이 다른 사람에게 돈을 받는다든지 하는 게 아니라 그냥 공유만 했다 하더라도 처벌받는 거죠?
[서정빈]
그렇습니다. 말씀드린 것처럼 성착취물에 대해서 각각의 개별적인 행위들에 대해서 모두 규정하고 있습니다. 그래서 단순히 내가 시청을 한 것도 처벌하지만 이것을 또다시 복수하고 유포한 그래서 남들에게 공유하는 경우만 하더라도 이때도 마찬가지로 추가적인 처벌이 이뤄질 수 있습니다.
[앵커]
여기까지 설명 듣겠습니다. 서정빈 변호사와 함께했습니다. 고맙습니다.
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]