[사설]해킹 피해 자진 신고한 옥션 승소 의미 있다

회원들의 개인정보를 해킹당한 인터넷쇼핑업체 옥션을 상대로 회원들이 제기한 손해배상 청구소송에서 법원이 옥션의 손을 들어줬다. 재판부는 “법령이 요구하는 기술적 보안수준과 해킹 당시 조치 내용, 가입자의 피해 정도를 종합적으로 고려할 때 옥션 측에 배상 의무가 없다”고 밝혔다. 해킹을 막지 못한 아쉬움이 있지만 과실이 있는 것으로 보기는 어렵다며 옥션에 승소(勝訴) 판결을 내린 것이다.

2008년 1월 옥션 사이트가 중국인 해커로 추정되는 범인들에게 해킹돼 회원 1081만 명의 주민등록번호를 포함한 개인정보가 유출됐다. 옥션은 해커의 침투를 확인한 뒤 바로 다음 날 경찰에 해킹 사실을 자진 신고했다. 아울러 회원들에게 자신의 정보 유출 여부를 확인하도록 요청했다. 고객에게 개인 정보 유출에 따른 2차 피해가 발생하지 않도록 한 조치였다.

하지만 개인정보가 유출된 회원들은 수백, 수천 명 단위로 잇따라 소장을 작성해 14만5000여 명이 집단소송을 내 소송 가액은 1570억 원에 이르렀다. 피해자들은 옥션이 주의 의무를 다하지 않아 해킹을 당했고 정신적 고통을 입었다고 주장했다.

해킹을 당한 기업이 자진 신고한 것은 옥션이 처음이다. 해킹을 당해도 모른 척하고 지나가는 것이 일반적이었다. 신고해도 경찰이 범인을 잡기 어렵고 자진 신고할 경우 공연히 집단소송을 유발할 수 있다는 우려 때문이었다. 자진 신고는 해킹으로 인한 추가 피해를 줄일 수 있는 사실상 유일한 수단이다. ID나 비밀번호를 변경하면 추가 피해를 예방할 수 있다. 미국의 경우 기업이 고객정보를 해킹당한 사실을 알고도 감춘 것이 드러나면 가중 처벌한다. 캘리포니아 주에서는 해킹 피해를 감추고 신고하지 않으면 벌금을 중과해 보안발전기금으로 사용하고 있다.

이번 사건을 계기로 우리도 해킹을 당하면 반드시 신고하도록 관련 법제를 정비할 필요가 있다. 해킹 피해를 쉬쉬하면서 감추어서는 인터넷 보안기술이 발전할 수 없다. 인터넷 기업들이 보안 투자를 강화하도록 보안기준을 강화하고 세분화해야 할 것이다. 이번 소송을 대리한 변호사 29명 중에는 업체의 잘못을 바로잡겠다는 취지에서 착수금을 받지 않은 경우도 있으나 다수의 소송 참가자를 모집해 거액의 착수금을 챙긴 사례도 있다. 이런 집단소송의 단점을 보완하기 위해 외국처럼 소비자단체가 소송을 내면 그 판결 결과가 소송에 참여하지 않은 소비자에게도 적용되도록 하는 방안을 검토할 필요가 있다.