[데스크라인] 해킹 신고로 되레피해자된 옥션

[데스크라인] 해킹 신고로 되레피해자된 옥션

 개인정보 유출 피해자 14만6000여 명이 온라인 오픈 마켓인 옥션을 상대로 낸 손해배상 청구 소송 1심 선고가 최근 내년 2월로 연기됐다. 법원이 1차 심판을 내리는 운명의 날이 3개월 뒤로 미뤄졌지만 옥션 측에서는 그 판결 결과를 떠나 가슴속에 앙금이 적지 않다. 옥션은 집단 소송을 당한 GS칼텍스·SK브로드밴드 등의 개인정보 유출 사건과 큰 차이가 있음에도 불구하고 도매급으로 취급됐다는 억울함이 적지 않기 때문이다.

사실 GS칼텍스·SK브로드밴드 등 두 회사는 내부 임직원의 과실에 의해 개인정보가 외부로 유출된 사례다. 반면에 옥션은 국내에서 처음으로 해킹 침해 사실을 경찰에 자진 신고하고 회원에게 이 사실을 통보하는 등 고객의 추가 피해를 막기 위해 나름 노력을 기울였다. 보안 투자를 꾸준히 실시했음에도 불구하고, 고도의 수법을 지닌 해커에게 당했다.

어찌 보면 옥션도 고객과 마찬가지로 해커에게 당한 피해자인 셈이다. 하지만 옥션은 피고 신분으로 고객을 법정에서 마주하는 처지가 됐다. 정확히 얘기하자면 집단 소송 전문 변호사와 소송을 벌이고 있다. 집단 소송을 벌이는 변호사들은 피해자들이 알지 못하는 소비자 권리를 알려주고 되찾아준다는 점에서 긍정적인 효과를 낳고 있다. 피해자 측에서도 적은 소송 비용으로 법률서비스를 제공받아 장점이 있다.

문제는 변호사 간의 경쟁으로 집단소송 본질 자체가 왜곡되거나 소비자의 손해 배상 금액이 적어지는 사례도 더러 있다는 점이다. 일례로 최근 LG텔레콤을 대상으로 집단 소송을 벌인 개인정보 유출 피해자 279명은 승소해 1인당 5만원씩 받게 됐지만 소송 비용과 변호사 수임료를 지급한 후 5000원을 손에 쥐었다. 변호사의 배만 불린 셈이다.

옥션 건이 그렇다는 얘기는 절대 아니다. 집단 소송의 양면성을 지적한 것이다. 옥션에 분명 잘못이 있다면 당연히 죄를 물어야 한다. 다만, 이번 옥션 집단소송건을 내부 임직원에 의해 발생한 유출 사고와 동일한 시각으로 판단해 책임을 지우는 것은 합리적이라 보기에는 석연치 않다.

특히 해킹 피해를 당하고도 기업 이미지 추락을 우려해 이를 은폐하려는 기업이 다수인 우리 사회에서 옥션은 고객들의 추가 피해를 막기 위해 경찰에 자신 신고했다. 이런 노력이 엄청난 피해 보상과 집단 소송으로 인해 물거품이 된다면 과연 어느 기업이 향후 해킹 침해 사실을 신고할 것인가. 또, 어느 기업이 이런 해킹 사실들을 고객에게 적극적으로 알려 추가 피해 차단에 나설지 의문이 든다.

미국은 해킹 피해 사고를 스스로 신고하지 않고 감춘 기업에 막대한 금액의 벌금을 매긴다. 보안이 쉬쉬해서 해결되지 않는 사안임을 너무나 잘 알고 있다는 방증이다. 보안 특성상 기술적으로 완벽하지 않고 악의적 해커들의 돈벌이 수단을 막는 방법이 신고밖에 없다면 신고를 하게끔 만드는 법과 제도 정비가 필수다.

옥션에 대한 법원의 손해 배상 소송 판결이 내년 2월 내려진다. 법원이 공정한 잣대로 ‘해킹 사고를 신고하면 되레 손해를 본다’는 기업들의 그릇된 인식을 벗겨주기 바란다.

안수민기자 smahn@etnews.co.kr