"책임자 없다고?"..정보유출사태, 미궁속으로

[아시아경제 정준영 기자]지난해부터 불거진 대형 개인정보 유출 사고에 대한 수사가 해킹범 검거 난항으로 중단 위기다. 유출 기업의 책임 소재도 함께 불투명해지며 피해자들에 대한 구제 가능성마저 덩달아 미궁 속에 접어드는 형국이다.

16일 서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 SK커뮤니케이션즈(SK컴즈)의 네이트·싸이월드 고객정보 3500만건 정보유출 사건에 대해 최근 기소중지 결정했다고 밝혔다. 검찰 관계자는 “해커를 찾을 수 없는 데 따른 결정”이라며 “해외 공조수사로 해커를 검거하면 수사가 재개될 것”이라고 설명했다.

경찰청 사이버테러대응센터는 해커가 미국 도메인과 중국 IP를 사용한 사실은 확인했지만 정작 해커의 소재는 파악하지 못한 채 사건을 검찰에 넘겼다. 검찰은 현재 미국과 중국에 IP주소 확인 등 사법공조를 요청한 상태다. 검찰 관계자는 “수사 착수 초기 검거에 실패하면 사실상 추적이 어렵다”고 말해 자칫 미제사건으로 남을 가능성도 점쳐진다.

해커의 종적이 묘연해지며 유출 기업의 법적 책임 소재도 불투명해졌다. 검찰 관계자는 “구체적인 해킹 대상과 경로, 기법을 확인해야 기업의 기술적 보호조치 책임을 판단할 수 있다”고 설명했다.

앞서 검찰은 넥슨의 1300여만명 개인정보 유출 사건도 해커를 찾지 못해 이달 초 기소중지했다. 입건을 비켜간 SK컴즈와 달리 개인정보 유출을 방조한 책임이 문제시됐던 넥슨 법인 및 책임자들도 함께 무혐의 처분됐다. 해커가 붙잡히지 않는 이상 구체적인 인과관계를 밝히기 어려워 형사책임을 묻기 힘든 탓이다.

지난해 8월 SK컴즈의 3500만, 11월 넥슨 1300만에 이어 올해 KT 870만건까지 대형 개인정보 유출 사고가 줄잇는 가운데, 유출에 따른 피해를 책임질 대상은 존재하지 않는 형국이다. 피해자들은 형사처벌과 무관하게 정보유출에 따른 보이스피싱, 스팸 등 피해에 대해 민사배상을 요구할 수도 있다.

SK컴즈의 경우 개인정보 유출 피해 관련 이미 30여건의 민사소송이 제기돼 지난 4월 일선 법원에서 위자료 100만원 배상 책임이 인정되기도 했다. 법조계에선 그러나 법정싸움을 이어갈 경우 승리를 장담하기 힘들다고 보고 있다. 피해자들이 손해배상을 받으려면 결국 정보유출과 피해사실의 인과관계는 물론 정보유출에 대한 사업자의 과실도 함께 입증되어야 하기 때문이다. 소송을 접수한 대다수 법원이 수사당국의 조사결과를 기다린 것도 마찬가지 맥락이다. 도마 위에 오른 기업들의 개인 정보보호 노력을 두고 치열한 법정 공방이 예고되고 있다.

정준영 기자 foxfury@