서울YMCA, '개인정보 1030만여건 유출' 인터파크 검찰에 고발

[아시아경제 이민우 기자] 서울 YMCA는 지난 달 11일 공개된 인터파크 개인 정보 유출 사건에 대해 인터파크 대표이사와 개인정보관리책임자를 개인정보 유출혐의로 검찰에 고발하겠다고 1일 밝혔다.

서울 YMCA는 "인터파크는 지난달 11일 회원 1030만여명의 개인정보가 유출된 것을 확인했음에도 이를 약 보름 간 방치한 뒤 25일에 해당 사실을 고지했다"며 "유출 된 개인정보는 2차 범죄에 악용될 소지가 크고 시민의 권익 침해가 막대하다"고 비판했다.

서울 YMCA는 이번 개인정보유출 사건의 책임이 인터파크의 보안 관리 부실에 따른 결과라고 지적했다. 서울 YMCA는 ▲높은 보안 수준과 대비를 갖추지 못한 직원이 개인정보 접근 권한을 가져 범죄의 표적이 된 점 ▲유출되지 않은 주민번호와 금융정보의 저장·전송에는 암호화를 하지 않았을 것으로 추정되는 점 등을 고발의 이유로 꼽았다.

서울 YMCA는 "KT, 옥션, SK커뮤니케이션즈, KB카드 등 개인정보가 유출된 사건에 대해서도 엄정한 처벌이 이뤄진 적이 없다"며 "소 잃고 외양간 고치는 한이 있더라도 이번에는 강력한 처벌 선례를 남겨 기업들에게 개인정보 유출에 대한 경각심을 불러일으킬 필요가 있다"고 밝혔다.

실제 기업들의 개인정보 유출에 대한 처벌은 '솜방망이'라는 지적이 끊이지 않고 있다. 지난 2008년 전자상거래업체 '옥션'의 회원정보 1080여만건이 유출되는 사건이 발생해 피해자 중 14만6000여명이 옥션을 상대로 손해배상 소송을 냈다. 하지만 법원은 옥션이 기술적으로 할 수 있는 최대한의 노력을 기울였다는 점을 인정해 원고 패소 판결을 내렸다. 지난 2014년에는 카드사 3곳에서 1억 건이 넘는 개인정보가 유출됐다. 이 카드사들은 최근 형사재판에서 1000만~1500만원의 벌금형을 선고 받았다.

현행 정보통신망법 제28조에 따르면 개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 않도록 내부 관리계획 수립, 접속기록 보관 등 대통령령이 정한 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 해야 한다. 또 같은 법 제73조는 해당 의무를 위반했을 경우 2년이하의 징역 또는 2000만원 이하의 벌금에 처한다고 규정하고 있다.

이민우 기자 letzwin@asiae.co.kr