지난 3월 25일 옥션은 개인정보침해 사고에 대한 추가 공지를 한 바 있다. 내용은 2008년 개인 정보침해사고 피해자가 ‘일부 회원(1천81만명)’이 아닌 ‘전체 회원(1천863만명)’이라는 것이다. 이번 옥션의 추가 공지는 지난 1월14일 개인정보 유출로 피해를 입은 네티즌들이 제기한 손해배상 청구소송이 패소한 뒤 공지 되었다는 점에서 ‘옥션이 피해 보상 의무가 없어졌으니 이제야 공개한 것은 아니냐’는 의혹이 점차 부상하고 있다.
지난 3월25일 옥션은 개인정보유출에 대한 사과 메일을 회원들에게 전달한 바 있다. 그것도 전체 메일이 아닌 추가 발견된 피해자에 한해서였다. 당시 옥션의 한 회원은 메일을 받자마자 콜센터에 전화해 어떤 정보가 유출되었는지 상세히 물었다.
그러자 직원은 “고객님의 주민등록번호, 핸드폰번호, 주소, 이메일 등의 개인정보가 노출되었지만 2차적인 피해사례는 없으니 앞으로 비밀번호를 변경 또는 무상으로 배포되는 백신 프로그램을 이용하라”는 말을 아무렇지도 않은 듯 자연스럽게 되풀이 했다고 한다.
옥션, 개인정보유출 사건의 전말
옥션의 개인정보유출사건은 지난 2008년 2월 중국인 해커는 옥션의 서버를 해킹 후, 서버 관리자에게 개인정보 유출사실을 회사에 알리겠다며 1억5,000만원을 요구하면서 시작되었다. 이후 옥션이 이러한 사실을 경찰에 즉시 신고하면서 사상 최대의 개인정보 해킹 피해가 일반에 공개된 것이다.
사실 기존의 많은 기업들이 해킹사실을 은폐 또는 정보오류라는 명목으로 사실을 회피해왔다는 점에서 이번 옥션의 해킹사실에 대한 공식인정과 2차 피해를 막기 위한 발 빠른 대비책은 칭찬할 만하다. 그러나 이번 사건을 통해 옥션은 그동안 판매수수료 수익을 챙기기 위해 회원가입에만 급급했지 이들의 정보누출에 따른 피해를 방지하려는 노력은 미흡했다는 비판을 피하기는 어려울 전망이다.
네티즌, 옥션에 항의 글 빗발쳐
지난 2008년 14만 여명의 네티즌은 옥션의 관리의무 소홀에 대한 책임을 주장하며 개인정보 노출에 대한 집단소송을 청구한 바 있으며 이후 2010년 1월 14일 법원은 1심 판결에서 “옥션이 해킹을 막지 못한 아쉬움은 있지만, 소비자들에게 손해배상을 해야 할 정도의 과실에 해당하지 않는다”며 옥션의 손을 들어 주었다.
하지만 여전히 인터넷에서는 이번 판결에 대한 네티즌의 항의 글이 쏟아지고 있다. “많은 사람들의 정보가 유출되었는데 옥션 측에는 아무런 책임이 없다니 참으로 한심하다” 또는 “2년 넘게 하루에도 수차례 광고전화가 걸려오고 스팸문자와 이벤트성 메일이 매일같이 온다. 이러한 피해는 어디서 보상해주느냐” 등 당시 판결에 대한 네티즌의 반발은 점차 거세지는 양상이다.
옥션 ‘무죄’판결은 개인정보 보안의 독?
최근 개인정보 유출로 인한 피해가 지속적으로 발생하고 있다. 지난 3월 21일 신세계는 인터넷 쇼핑몰 ‘신세계닷컴’의 330만 회원들의 정보가 노출 되었다는 사실을 인정하고 국민들에게 머리 숙여 사죄한 바 있다.
이는 옥션의 선례가 어느 정도 작용한 것으로 보인다. 즉, 수많은 피해자들과의 보상, 합의 보다는 차라리 법정에서 책임을 가리는 것이 유리할 수도 있다고 생각한 것이다. 이는 법원이 옥션의 손을 들어주면서 개인정보 유출에 대한 경각심을 깨우치기는 커녕 개인정보 관리에 대해 오히려 소홀하게 만들 수 있다는 우려가 현실화된 것이다.
인터넷 쇼핑업체, 보안시스템 강화 태세
옥션은 해킹 사건 이후, 그동안 쌓은 이미지가 크게 실축 되었고 결국 소비자의 외면으로 이어졌다. 이 때문에 옥션은 실적에도 큰 타격을 받은 것으로 알려졌다. 현재 많은 온라인 쇼핑몰 업계들은 옥션과 같은 절차를 밟지 않기 위해 자체 보안시스템을 강화하려는 움직임이 포착되고 있다.
롯데닷컴의 경우 24시간 보안 활동, 해커공격, 파일 잠금 기능을 강화했다. 또한 H몰은 침입 방지 시스템, 문서 암호화, 방화벽 구축을 통해 고객정보를 보호하고 있다. 또한 11번가는 구매자 아이디 해킹 방지를 위한 공인인증서 로그인 방식을 채택했고 인터파크는 i-PIN 제도를 도입했다.
한 온라인 쇼핑몰 업계 관계자는 “옥션 사건 이후 보안 프로그램에 대한 자체 교육이 이뤄지고 있다. 또한 상부에서 최대한 보안시스템에 대해 언급하지 않도록 지시 받았다. 이는 만약 보안프로그램을 언급할 경우, 해커들의 목표대상이 될 수 있기 때문”이라고 말했다.
“해킹” 지속적인 대응책 절실
일반적으로 해킹의 경우 기업차원에서 예방노력은 할 수 있으나 완벽히 차단할 방법이 없는 것이 현실이다. 온라인 보안업체 한 관계자에 따르면 “해킹수법이 고도화·전문화되어 이에 맞서는 보안 체계의 정교화가 절실히 요구되는 상황”이라고 말했다.
이미 옥션과 소비자의 1심 판결은 옥션의 승리로 끝이 났다. 물론 81만 6000명의 네티즌은 변호와 함께 항소하기로 결정한 만큼 쉽사리 문제가 해결될 것 같지는 않다. 하지만 옥션 사태에서 가장 중요한 점은 개인정보관련 사건이 발생했을 때 시끌벅적한 일회성 이벤트가 되지 않도록 오픈마켓과 종합몰 모두 개인정보 보호에 많은 관심을 기울이며 지속적인 보안투자가 필요할 것으로 보인다.
[ 출처 ; 쇼핑몰뉴스 ]
'오늘의 이야기' 카테고리의 다른 글
| 프랜차이즈 치킨창업, 똑똑하게 비교하자! (0) | 2010.05.02 |
|---|---|
| 프랜차이즈 위생불량 적발 치킨브랜드, 슈퍼바이져 관리 능력부족(?) (0) | 2010.04.29 |
| 위젯 (0) | 2010.04.27 |
| [보험판매법인 창업과정] 소상공인진흥원 주최, 맥세스 시행 성공창업패키 (0) | 2010.04.26 |
| 물만 주면 알아서 쑥쑥 커요~ 다이소, 물만 주면 자라는 ‘미니 화분’ 출 (0) | 2010.04.25 |