옥션해킹사건, 정말 무죄인가?

정말 이건 말도 안되는 서프라이즈한 판결이 아닐 수 없습니다.
저는 옥션사건에서 모든 정보가 유출된 피해자 중에 한 사람입니다.
이름, 옥션아이디, 주민등록번호, 이메일주소, 주소, 전화번호 및 옥션으로부터 환불 또는 송금 받을 때 사용하던
은행계좌까지 모조리 다 유출된 사람중에 한사람이지요.
현재 옥션 명의도용 피해자 모임에는 28만명 가량이 가입되어 있고 모두 근 1년 가까이 지루한 판결을 기다리고 있었으며,
과거 개인정보 유출에 대한 판결에서도 보상하라는 판결을 믿고 개인정보 유출에 대한 피해 보상을 받고자 하였습니다.

또한 08년 12월 5일, 소비자 보호원에서는 옥션 개인정보 유출 보상판결을 모두 유출된 피해자에게는 10만원
부분 유출된 피해자에게는 5만원을 보상하라는 판결이 있었는데요.
오늘 법원의 판결로 이 보상 조차도 가능한지 모르는 일이 된 것 같습니다.

과연 오늘의 판결이 정말 무죄인지 과거 판결 기록을 정리한 사진파일이 있어서 올려보도록 하겠습니다.

과거 엔씨소프트에서 접속자 아이디와 비밀번호가 유출된것은 10만원, 주민등록번호 고객명단 유출도 10만원,
인터넷 까페 입사 지원자 소개서 공개는 무려 70만원을 보상해 주라는 판결이 있었습니다.



그런데 옥션은 무엇이 유출되었나요?
모두 아시다시피 이름, 주민등록번호, 계좌번호, 거래내역, 집주소까지 모조리 다 유출되었습니다.
거기에 무려 1천 80만명의 개인 정보였지요.
그런데 이런 큰 유출에 패소하였다는 것은 판결에 어떠한 기준 및 개입이 있었는지 궁금해 질 수 밖에 없습니다.


오늘의 판결내용에서
"인터넷 서비스 제공업체가 외부 해커의 침입을 막지 못했다고 하더라도 당시 규정이나
통상적으로 요구되는 보안 수준을 갖췄다면 손해배상 책임을 물을 수 없다는 판단" 이라고 하며 덧붙여
"옥션이 방화벽을 설치하지 않았다고 주장하지만, 이는 법이 정한 의무가 아니며 당시 다수 업체가 방화벽을
신뢰하지 않아 이용하지 않았던 점을 고려하면 잘못이 있었다고 보기 어렵다.”
라는 충격적인 내용의 판결이었다고 하니... 
저로써는 이번 판결이 IT시대를 거스르는 판결이 아니었나 생각을 해봅니다.

이 판결에서 생기는 궁금증은
'오히려 과거에는 피해자의 손을 들어주더니 이제와서
가해 회사의 손을 들어주었느냐?' 하는 것입니다. 

그 피해 소송자가 30만명이 넘는 숫자라 기업의 피해가 막대할 것을
우려하여서인가요? 300억 정도의 손실을 옥션에서 보게 되면
옥션이 망할 것 같아서 인가요..?
정말 방화벽이 의무가 아니기 때문에 피해를 입은 소비자들은 막을 수
없었던 해킹때문에 피해를 입은 것이 되는 건가요?
피해자로써 이번 판결에 수많은 궁금증이 생길 수 밖에 없습니다.


두번째로 "방화벽을 신뢰하지 않아 이용하지 않았기 때문에  잘못이 아니다."라고 했는데 해킹에 대한 최소한의
방화벽 설치를 하지 않은 것이 법률에 정의하지 않았기 때문에 무죄라는 것은 도대체 무슨 논리인가요?
이것은 누가 보아도 개인정보 및 보안에 대한 기업들의 생각이 매우 부실했다라고 밖에 할 수 없습니다.
방화벽을 설치하지 않아도 옥션에서 개인정보를 유출시키지 않을 수 있고 유출 사건이 일어나지 않았다면 
당연히 저도 무죄라는 것을 인정할 수 있습니다.
하지만 수백만의 피해자가 실제로 발생하였고 그것은 보안에 대한 취약함이 분명히 있었다는 뜻이며, 대기업이 그것을 간과하고
있었다는 것입니다. 우리나라 대부분의 국민이 가입해 있는 옥션이었는데 그렇다면 당연히 개인정보가 유출되지 않도록
방화벽 설치는 물론이고, 취약부분을 수시로 파악하여 강력한 보안을 유지해야만 하는게 아닐까요? 
그리고 그런 보안행위가 오히려 당연한 일 인데 옥션도 해킹의 직접적인 피해자라는 것이 왜 나오는지 모르겠습니다.
예로, 이번 폭설때 운전자가 눈길에 대한 주의를 기울였지만 피치못하게 사고를 낸 경우라면 상대방의 피해에 보상을
해줘야 하는건 당연한 겁니다. 이런 경우에도 운전자가 최소한의 규정속도 및 운전 규칙은 지키며 운전했으니 상대방에게
피해보상을 하지 않아도 되는 건가요? 운전자도 폭설에 대한 사고의 직접적인 피해자이니까 말입니다....


이번 판결로 우리나라 인터넷 보안수준에 대한 기업의 인식이 많이 바뀔 것이라 생각합니다.
우리 나라 기업 특성상 절대 좋은쪽으로 바뀌지는 않을 것이라 생각이 듭니다.


방화벽 조차 갖춰놓지 않았던 옥션에게 통상적으로 요구되는 보안수준이었다고 여기고 무죄를 선고해 주었으니
앞으로 기업들은 개인정보에 대해 법률적인 규칙을 어기지 않는 선에서 최소한의 보안 투자를 할 것은 불보듯 뻔한 일이 되었습니다.
한쪽에서는 주민등록번호 도용이 되었는지 안되었는지 알려주는 사이트까지 개설하여 조회할 수 있게 해주고,
모든 포털사이트에서는 3개월마다 주민등록번호를 변경하라고 요구하는데
법률적인 규제는 최소한만을 지켜주면 무죄가 된다는 거꾸로 된 판결을 내리고 있으니 한심하다는 생각밖에 들지 않습니다.


또한 과거 사례와의 일관성을 잃은 이번 판결은 분명 개인정보 피해에 대한 문제의 혼란을 초례할 것이며 
중소기업 및 해킹에 무방비로 노출된 소규모 쇼핑몰들의 개인정보에 대한 인식개선에도 실패한 판결이 될 것입니다. 






개인정보 도용 차단 서비스 신청