2015년 3월 20일 금요일

개인정보 유출한 네이트, 2심에서 '무죄' 판결 어떻게 가능했나?


3,500만건의 유출. 전대미문의 사건으로 인해서 네이트는 불신의 대상이 되었습니다. 대거 이탈하는 사용자들이 부지기수였고, 이후로도 지금까지 회복되지 않고 있습니다.

하지만 그것보다도 더욱 화가 나는 것은 다름아닌 이러한 문제에도 '무책임한' 태도를 보이고 있다는 데 있습니다. 피해자에 대해서 1인당 20만원의 배상을 해주라는 판결을 뒤집고, 2심에서 또다시 무죄가 선고되었기 때문입니다.


우선, 사건을 재구성해보자면, 네이트와 싸이월드의 해킹사건은 과거 2011년으로 거슬러 올라가게 됩니다. 2011년 7월 26일부터 시작된 것으로 추정되는 해킹이 27일까지 이어지며 중국발 해커에 의해 무려 3,500만건에 이르는 개인정보가 유출된 사건이었습니다.

보다 정확히 하자면 3495만 4887건의 정보 유출이 있었는데요, 단일로는 역대 최대의 규모라고 알려져 있습니다. 이에 대해서 1심에서는 2013년에 1인당 20만원의 위자료를 지급하도록 판결했습니다.

이유로는 "관련법에 따라서 피해자들이 네이트 및 싸이월드 외원으로 가입을 함과 동시에 제공했던 개인정보를 보호할 의무가 있다"는 것이었는데요. 제대로 보호하지 못했으니 배상을 하라는 것이었습니다.

이 판결이 의미 있었던 이유는 개인정보 유출에 따른 피해자들의 손해를 보상하는 최초의 위자료 판결이었기 때문입니다. 하지만 2심에서는 이러한 판결이 완전히 뒤집어지게 됩니다.


서울고법에서는 "기술적인 보호조치를 모두 다 했다면 그것은 의무 위반으로 볼 수 없다"라면서 위자료를 20만원씩 인정했던 기존의 원심을 파기해버린 것입니다.

말 그대로, 3,500만명의 개인정보를 유출한 네이트에게 '면죄부'를 준 판결입니다. 또한 사건 이후 '이렇게 했어야' 한다는 식의 현재 기준을 적용하는 것 또한 합리적이지 않다는 이유로 이러한 판결을 했다고 하는데요.

즉, 당시로서는 그러한 사건이 거의 일어나지도 않았고 예측이 불가능한 사건이었다는 것입니다. 아무튼 현재로서는 2심 판결 결과 '무죄'가 된 상황입니다.

하지만 사건을 다시 한 번 생각해 볼 필요가 있을 것입니다. 개개인의 개인정보를 '활용'했던 기업이 그것을 올바로 보호하지 않아서 개인정보를 '유출'하는 사태를 벌였다면, 그것은 이유가 어떠하든 '피해'일 수 밖에 없는 것입니다.

개인정보를 돈이라고 가정할 경우, 은행에 맡겨둔 돈은 은행이 어떠한 보호조치를 취하든, 도둑이 어떤 경로로 침입을 해서 돈을 빼가든 모두 보호해야 하고 보상할 책임이 있을 것입니다.

결국 이와 같은 판결은 한국의 '개인정보'에 대한 인식 부족을 여실히 드러내고 말았습니다. 개인정보의 올바른 가치를 인식하지 않는다는 부끄러운 판결로 기억에 남을 것 같습니다.


0 개의 댓글: