인터파크는 지난달 11일 회원 1천30만여 명의 개인정보 유출 사실을 경찰에 접수했다. 이후 유출 사실을 피해 회원들에게 즉시 고지하지 않고 약 보름간 방치하다가 25일에 이 사실을 고지했다.
서울YMCA는 “유출된 막대한 양의 개인정보는 피싱 등 2차 범죄에 이미 악용됐거나 앞으로 악용될 소지가 크다”며 “유출 내용과 규모 면에서 시민의 권익 침해 정도는 막대하다”고 밝혔다.
서울YMCA 측은 인터파크가 개인정보 누출이나 도난이 일어나지 않도록 안정성 확보 등에 필요한 조치를 하지 않은 과실이 있음은 거의 명백하다는 입장이다.
그 이유로는 ▲개인정보에 대한 불법적인 접근을 차단하기 위한 관리가 제대로 이뤄지지 않아 높은 보안 수준과 대비를 갖추지 못한 직원이 개인정보 접근권한을 가져 범죄의 표적이 된 점 ▲인터파크가 관련 공지에서 밝힌 것처럼 ‘비밀번호는 암호화돼 있어서 안전하다’면 유출된 개인정보 항목뿐만 아니라 다행히 유출되지 않은 주민번호와 금융정보까지 저장·전송에 있어 암호화 기술의 적용을 받지 않았을 것으로 추정되는 점 등을 들었다.
정보통신망법 제28조에 따르면 정보통신서비스 제공자등이 개인정보를 취급할 때에는 개인정보의 분실·도난·누출·변조 또는 훼손을 방지하기 위해 대통령령으로 정하는 기준에 따라 기술적·관리적 조치를 해야 한다고 규정하고 있다. 또 동법 제73조에서 해당 의무를 위반했을 경우 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처한다고 규정하고 있다.
서울YMCA 측은 “지금까지 수많은 기업들이 법령상 안전조치의무를 해태하고 그 결과 개인정보를 유출당해 시민의 권익에 심대한 피해를 끼쳤음에도 이에 대해 법이 정한 마땅한 처벌이 이뤄진 바는 전혀 없다”며 “이번 인터파크의 정보통신망법 위반 행위 또한 엄정한 처벌이 없게 되면 향후 대규모 개인정보 유출사태의 반복은 이미 예정된 것이나 마찬가지”라고 입장을 밝혔다.
[소비자가만드는신문=조지윤 기자]
저작권자 © 소비자가 만드는 신문 무단전재 및 재배포 금지
