【서울=뉴시스】김동현 기자 = 인터파크가 개인정보 유출로 피해자들의 공분을 사고 있는 가운데 역대 개인정보 유출사고와 규모, 피해배상 등은 어떻게 이뤄졌는지 관심이 쏠린다.
27일 관련업계에 따르면 앞서 발생한 개인정보 유출사고는 2008년 옥션 1000만명, 2011년 넥슨 1320만명·네이트 3500만명, 2014년 KT 1170만명, 롯데카드 2600만명, NH농협카드 2500만명 등을 꼽을 수 있다.
단일 피해량으로 가장 많은 개인정보가 유출된 사건으로는 지난 2014년 1월 KB국민카드가 5300만명의 개인 정보를 유출한 사례다.
카드 회사의 개인정보 유출 사건은 신용정보회사 KCB의 직원이 계획적으로 유출한 정보를 팔아 넘기면서 개인정보가 유출된 사례로 분류된다.
인터파크와 유사한 사례는 KT와 네이트, 넥슨 등이 해킹당한 사건을 꼽을 수 있다.
KT는 홈페이지를 해킹당해 1170만명의 고객정보를 털렸고 네이트와 넥슨, 옥션도 APT(특정 해킹 기법에 국한되지 않고 목적을 달성하기 위해 특정 타깃에 대해 오랜 시간에 걸쳐 다양한 전술을 총동원하는 공격) 공격을 당해 개인정보를 유출시켰다.
문제는 유출된 개인정보가 인터넷 암시장에서 거래될 경우 추가적인 범죄에 악용될 수 있다는 점이다.
실제로 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되고 있고 KT 고객센터 홈페이지 해킹사건 등으로 인한 2차 피해는 사건이 발생한 지 2년이 지났지만 여전히 피해가 발생하고 있다.
이 때문에 개인정보 유출에 따른 배상도 다르게 진행됐다.
KT 고객센터 해킹사건의 경우 법원은 "KT가 피해자들의 개인정보 유출을 막기 위한 주의의무를 다하지 못했다"는 판단을 내렸다. 피해자들은 10만원씩의 배상금액을 받아낼 수 있었다.
KB국민카드, 롯데카드, NH카드 등이 2014년 1억건 이상의 개인정보를 유출한 사건과 관련해 법원은 KCB직원이 계획적으로 유출한 정보를 팔아넘긴 점 등을 참작해 원고 일부 승소판결을 내렸다.
반면 옥션의 경우 소송에서 승소판결을 받기도 했다.
옥션은 사건이 발생한 뒤 7년간 법적 공방을 벌인 끝에 '2008년 사건 발생 당시 옥션이 기술적으로 할 수 있는 개인정보 보호 조치의 의무를 다했다'는 판결을 얻어냈다. 피해자들이 개인정보 유출로 인한 피해 등을 자세히 입증하지 못한 점도 참작됐다.
이번 인터파크의 경우와 관련해 업계 관계자들은 KT 고객센터 해킹사건과 유사하게 진행될 가능성이 높다는 전망을 내놓고 있다.
옥션에 대한 해킹이 이뤄졌을 때와 현재의 기술력이 다르다는 점이 가장 큰 문제다. 또 해커가 직원을 대상으로 지속적인 해킹 시도를 한 뒤 개인정보가 유출됐다는 정황이 다수 포착되고 있는 점도 주장에 힘을 실어준다.
인터파크 측에서 해킹 사실을 파악한 뒤에도 15일 가량 이 같은 사실을 밝히지 않고 은폐시도 등을 꾀한 점은 불리하게 작용할 공산이 크다. 직원들에 대한 보안 교육 실시 미비 등이 발견될 경우는 배상 책임이 더욱 높아질 것으로 분석된다.
유통업계 관계자는 "해커가 뚫을려고 한다면 어떤 사이트라도 뚫릴 수 있는 가능성은 높다"면서도 "인터파크의 경우 직원에 대한 보안 교육 미비 등이 원인이 돼 개인정보를 유출시킨 것으로 보여 배상을 해야 할 가능성이 높다"고 말했다.
[email protected]
27일 관련업계에 따르면 앞서 발생한 개인정보 유출사고는 2008년 옥션 1000만명, 2011년 넥슨 1320만명·네이트 3500만명, 2014년 KT 1170만명, 롯데카드 2600만명, NH농협카드 2500만명 등을 꼽을 수 있다.
단일 피해량으로 가장 많은 개인정보가 유출된 사건으로는 지난 2014년 1월 KB국민카드가 5300만명의 개인 정보를 유출한 사례다.
카드 회사의 개인정보 유출 사건은 신용정보회사 KCB의 직원이 계획적으로 유출한 정보를 팔아 넘기면서 개인정보가 유출된 사례로 분류된다.
인터파크와 유사한 사례는 KT와 네이트, 넥슨 등이 해킹당한 사건을 꼽을 수 있다.
KT는 홈페이지를 해킹당해 1170만명의 고객정보를 털렸고 네이트와 넥슨, 옥션도 APT(특정 해킹 기법에 국한되지 않고 목적을 달성하기 위해 특정 타깃에 대해 오랜 시간에 걸쳐 다양한 전술을 총동원하는 공격) 공격을 당해 개인정보를 유출시켰다.
문제는 유출된 개인정보가 인터넷 암시장에서 거래될 경우 추가적인 범죄에 악용될 수 있다는 점이다.
실제로 금융소비자원에는 개인정보 유출사고에 대한 2차 피해 사례가 지속적으로 접수되고 있고 KT 고객센터 홈페이지 해킹사건 등으로 인한 2차 피해는 사건이 발생한 지 2년이 지났지만 여전히 피해가 발생하고 있다.
이 때문에 개인정보 유출에 따른 배상도 다르게 진행됐다.
KT 고객센터 해킹사건의 경우 법원은 "KT가 피해자들의 개인정보 유출을 막기 위한 주의의무를 다하지 못했다"는 판단을 내렸다. 피해자들은 10만원씩의 배상금액을 받아낼 수 있었다.
KB국민카드, 롯데카드, NH카드 등이 2014년 1억건 이상의 개인정보를 유출한 사건과 관련해 법원은 KCB직원이 계획적으로 유출한 정보를 팔아넘긴 점 등을 참작해 원고 일부 승소판결을 내렸다.
반면 옥션의 경우 소송에서 승소판결을 받기도 했다.
옥션은 사건이 발생한 뒤 7년간 법적 공방을 벌인 끝에 '2008년 사건 발생 당시 옥션이 기술적으로 할 수 있는 개인정보 보호 조치의 의무를 다했다'는 판결을 얻어냈다. 피해자들이 개인정보 유출로 인한 피해 등을 자세히 입증하지 못한 점도 참작됐다.
이번 인터파크의 경우와 관련해 업계 관계자들은 KT 고객센터 해킹사건과 유사하게 진행될 가능성이 높다는 전망을 내놓고 있다.
옥션에 대한 해킹이 이뤄졌을 때와 현재의 기술력이 다르다는 점이 가장 큰 문제다. 또 해커가 직원을 대상으로 지속적인 해킹 시도를 한 뒤 개인정보가 유출됐다는 정황이 다수 포착되고 있는 점도 주장에 힘을 실어준다.
인터파크 측에서 해킹 사실을 파악한 뒤에도 15일 가량 이 같은 사실을 밝히지 않고 은폐시도 등을 꾀한 점은 불리하게 작용할 공산이 크다. 직원들에 대한 보안 교육 실시 미비 등이 발견될 경우는 배상 책임이 더욱 높아질 것으로 분석된다.
유통업계 관계자는 "해커가 뚫을려고 한다면 어떤 사이트라도 뚫릴 수 있는 가능성은 높다"면서도 "인터파크의 경우 직원에 대한 보안 교육 미비 등이 원인이 돼 개인정보를 유출시킨 것으로 보여 배상을 해야 할 가능성이 높다"고 말했다.
[email protected]