디지털타임스

1320만명의 개인정보를 유출한 국내 최대 게임업체 넥슨이 무혐의 처분을 받았다. 검찰은 온라인게임 `메이플스토리' 이용자 1320여만명의 개인정보를 허술하게 관리한 혐의를 받고 있는 넥슨코리아 서민 대표와 개인정보보호책임자, 담당실무자 등을 증거불충분으로 불기소 처분했다.

개인정보보호 관리를 위한 보안 소프트웨어 업데이트가 제때 이뤄지지 않았지만 형사처벌을 할 만한 법적 근거가 부족하다는 게 검찰의 설명이다. 검찰의 무혐의 처분은 기업의 개인정보보호 책임을 강화해야 한다는 지적과는 거리가 멀다.

넥슨은 지난해 11월 자사가 서비스하는 메이플스토리의 데이터 백업 서버가 해킹당해 1800만여명의 회원 중 1320여만명의 이름과 비밀번호, 주민등록번호 등 개인정보가 유출됐다.

개인정보유출은 최근 몇 년사이 끊이지 않고 있다. 옥션 1081만명을 비롯해 현대캐피탈 175만 명, SK커뮤니케이션즈의 네이트와 싸이월드 3500만 명, EBS 400만 명 등 대규모 개인정보 유출 사고가 터졌다.

이쯤되면 국민들 가운데 개인정보유출에서 자유로운 사람은 거의 없을 듯하다. 국민 모두가 피해자나 다름없는데 개인정보유출에 대한 책임을 가볍게 다루는 것은 말이 안된다.

개인정보 유출 피해자들은 보이스피싱 사기 등에 따른 금융피해를 입을 가능성이 높다. 개인정보 유출은 이처럼 2차 금융피해로 이어질 가능성이 높다. 또한 피해자가 수백만명 혹은 천만명이 넘는 경우가 많아 파급력이 엄청나다.

개인정보유출은 좀처럼 근절되지 않고 있는 게 현실이다. 지난달에도 KT의 휴대전화 가입자 중 절반이 넘는 870만명의 개인정보가 유출돼 충격을 주고 있다. 가입자 이름, 주민번호, 전화번호, 사용 요금제, 기기 변경일 등 핵심 정보가 모두 유출된 것은 물론이다. 하루가 멀다하고 터지는 개인정보 유출 사고로 노이로제가 걸릴 정도다.

KT의 경우 5개월 동안이나 고객정보가 유출된 사실을 모르다가 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악했다니 어처구니가 없다. 고객 정보보호에 얼마나 안일했는지 짐작이 가고도 남는다.

이동통신업계에서 개인정보는 텔레마케팅 업자들의 유력한 영업수단으로 여겨져 왔다. 따라서 이통사의 개인정보는 해킹의 타깃이 될 수밖에 없다. 이번 KT 사건에서도 고객정보를 빼낸 해커가 불법 판촉영업 등으로 부당하게 벌어들인 돈이 최소 10억원이 넘는다고 한다.

그동안 대형 개인정보유출 사고가 발생해도 누구 하나 제대로 책임을 지는 사람이 없었다. 고객정보를 유출한 기업의 최고경영자(CEO)가 형사책임을 지거나 피해자들이 손해배상을 받은 경우는 찾아보기 어렵다. 고객정보유출 파문을 일으킨 기업들은 대부분 보안투자에 소홀했다. 직원들도 도덕적 해이에서 벗어나지 못한 경우도 적지 않았다.

1320만명이나 되는 개인정보를 유출한 기업에 대해 무혐의 처분을 내린 것은 납득하기 어렵다. 사법당국의 솜방망이 처벌이 자칫 기업들의 보안불감증을 방치하지 않을까 우려된다. 기업 CEO부터 엄중 문책하고 피해배상 책임도 보다 엄하게 물어야 한다. 그래야 기업들의 보안불감증에 대한 경각심을 일깨울 수 있다. 정보통신망법 등 관련 법규가 미비하다면 수정ㆍ보완하는 게 마땅하다. 개인정보를 유출한 기업은 무겁게 처벌해 보안의식을 강화하는 계기로 삼아야 한다.

< Copyrights ⓒ 디지털타임스 & dt.co.kr, 무단 전재 및 재배포 금지 >