머니투데이

[머니투데이 김훈남, 김상희기자][검찰 "넥슨, 통상적 개인정보보호 시스템 운용 상황에서 해킹피해 유발 근거 부족"]

1320만명분에 달하는 개인정보가 유출된 넥슨에 대해 검찰이 무혐의 처분을 내렸다. 이번 검찰의 무혐의 처분이 최근 이동전화 가입자 정보가 대량 유출된 KT등에도 어떤 영향을 줄 지 귀추가 주목된다.

◇檢, 넥슨 무혐의 처분=

서울중앙지검 첨단범죄수사2부는 온라인 게임 '메이플스토리'의 개인정보를 소홀하게 관리, 1320만명 이용자 개인정보를 유출시킨 혐의(정보통신망이용촉진 및 정보보호법 위반)로 입건된 서민 넥슨 대표와 회사 관계자, 넥슨 법인에 대해 무혐의 처분했다고 3일 밝혔다.

지난해 11월 메이플스토리의 백업 서버가 뚫리면서 해킹이 이뤄졌고, 이를 통해 1320만명 이용자 성명, 아이디, 주민등록번호, 비밀번호 등 개인정보가 유출됐다. 다만, 비밀번호와 주민등록번호는 암호화된 상태였다.

지난 4월 경찰은 넥슨이 개인정보 보호를 위한 관리적 조치에 소홀했다는 기소의견으로 검찰에 송치한 바 있다.

◇KT 등 소송 영향줄까=

넥슨에 대해 무혐의 처분이 내려짐으로써 최근 해킹으로 800여만명의 개인정보 유출 사고를 당한 KT의 형사 처분 여부도 관심을 끌고 있다. KT는 최근 자사의 영업시스템이 대리점을 가장한 해킹 프로그램에 악용돼 870여 만명의 고객정보가 유출된 바 있다.

검찰의 이번 불기소 처분 사유는 넥슨이 통상적인 개인정보보호 시스템을 운용하고 있는 상황에서 해킹피해를 유발했다고 볼 수 있는 근거가 부족하다고 판단했기 때문.

정보통신망 법에는 사업자가 개인정보 해킹을 막기 위한 기술적, 관리적 조치를 취해야한다고 명시돼 있지만, 구체적으로 어느 정도 수준까지 갖춰야 책임을 면제받을 수 있는지는 불분명하다.

가령, 해킹사고를 당하기 전 넥슨이 상용 백신 대신 자체 개발한 백신을 사용한 부분과 일부 보안 업데이트가 안된 점을 두고 논란이 제기됐지만, 이것이 해킹을 유발한 주된 원인이지는 명확하지 않다는 지적이다.

검찰 관계자는 "내부자가 정보를 빼돌렸다든지 외부 해킹을 공모하는 등 명백한 회사나 대표자의 관리 소홀 책임 사유가 입증되지 않는 한 현행법상 형사책임을 묻기는 어렵다"고 말했다.

이 기준대로라면 KT 역시 형사처분으로 이어질 가능성은 낮아 보인다. 법조계의 한 관계자는 "KT 직원들이 연루돼 있거나 명백한 관리소홀 책임이 입증되지 않는 한 형사처벌까지는 이어지지 않을 것으로 본다"고 말했다.

현재 방송통신위원회는 KT의 개인정보 유출사고와 관련 개인정보의 기술적, 관리적 보호조치 등을 위반했는지 조사 중이다.

그러나 이번 검찰의 무혐의 판단이 현재 SK커뮤니케이션즈, KT 이용자들이 낸 민사소송의 결론에 직접적인 영향을 주진 않을 전망이다. 민사와 형사상 회사의 관리감독 책임은 그 정도가 달라 형사처벌을 피했더라도 민사적 배상책임을 질 수 있다는 게 법조계 관계자들의 해석이다.

[관련 키워드] 넥슨| 메이플스토리| KT| 해킹

머니투데이 김훈남, 김상희기자

< 저작권자 ⓒ '돈이 보이는 리얼타임 뉴스' 머니투데이, 무단전재 및 재배포 금지 >