경향신문

1320여만명의 개인정보 유출사고를 유발한 국내 최대 게임업체 넥슨에 대해 검찰이 무혐의 처분을 내렸다.

최근 대규모 개인정보 유출 사고가 잇따라 발생하면서 기업의 개인정보보호 책임을 강화해야 한다는 여론과는 정반대 결과다.

서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 인기 온라인게임 '메이플스토리' 이용자 1320여만명의 개인정보를 허술하게 관리한 혐의(정보통신망이용촉진및정보보호등에관한법률위반)를 받고 있는 서민 넥슨코리아 대표와 개인정보보호책임자(CPO), 실무자 3명에 대해 무혐의 처분했다고 밝혔다. 또 법인인 넥슨도 무혐의를 받았다.

넥슨은 올 매출이 2조원을 넘길 것으로 예상되는 국내 최대 온라인 게임업체다.

지난해 11월 넥슨에서는 메이플스토리의 데이터 백업 서버가 해킹당해 게임이용자 1320여만명의 이름과 아이디, 주민번호가 유출됐다.

경찰청 사이버테러대응센터는 넥슨이 개인정보 유출을 막기 위해 취해야 할 관리조치를 소홀히 한 혐의로 지난 4월 기소 의견으로 검찰에 송치했다.

경찰이 해킹당한 기업체의 임직원을 기소 의견으로 검찰에 송치한 것은 처음이다.

검찰 수사의 쟁점은 넥슨이 개인정보 관리책임을 소홀히 했다고 볼 근거가 있는지 여부다. 정보통신망법에는 사업자가 개인정보에 대한 불법적인 접근을 차단하기 위한 통제장치를 설치·운영하고 컴퓨터 바이러스에 의한 침해 방지조치를 해야 한다고 규정하고 있다.

검찰은 보안 소프트웨어의 업데이트가 제대로 이뤄지지 않은 점을 확인했지만 형사처벌을 하기에는 부족하다고 판단했다.

'어느 정도의 보안장치를 구비해야 책임이 면제되는지'가 법령에 규정되어 있지 않고 방송통신위원회의 관련규정도 모호해 사실상 법 적용이 쉽지 않았다는 설명이다.

검찰 관계자는 "내부자가 고의로 개인정보를 빼돌린 경우가 아니어서 업체 과실을 입증하기가 쉽지 않다"며 "실제 넥슨이 최고 수준의 보안장치를 가동했음에도 '뚫린' 것이라고 방어하고 있어 현행법상 형사적 책임을 묻기가 어려운 점이 있었다"고 말했다.

그러나 검찰 내부에서도 넥슨의 불기소 처분을 두고 논란이 됐던 것으로 알려졌다.

익명을 요구한 한 관계자는 "최근 KT에서 대형 개인정보 유출사고가 터졌는데 1320여만명이 유출된 넥슨을 불기소 처리하면 사법당국이 개인정보 유출에 너그럽다는 잘못된 신호를 보낼 수 있다"고 말했다.

통신업체 KT는 한 텔레마케팅업체에 올해 2월부터 7월 중순까지 고객정보조회시스템을 해킹당해 고객 개인정보 880여만건이 유출됐다. 이 같은 대규모 개인정보 유출 사고 직후 검찰이 넥슨에 대해 무혐의 결정을 내린 셈이다.

<백인성·박순봉·유희곤 기자 fxman@kyunghyang.com>