[미디어스=고성욱 기자] 참여연대가 잇따른 기업들의 대규모 개인정보보호 유출 사태에 대해 “소비자 권리 보호를 위한 집단 소송법과 징벌적 손해배상제도를 도입해야 한다”고 목소리를 높였다.
참여연대는 18일 논평 <SKT, KT, 예스24, 롯데카드까지.. 잇따른 개인정보유출 사태, 집단소송법 도입하라>에서 “기업들의 잇따른 개인정보 유출 사태는 솜방망이 과징금 처분만 반복하던 정부, 피해자 보호보다 기업 편을 들어준 법원, 고객들의 개인정보를 유출하고, 피해보상은커녕 피해자들과 끝장소송을 벌여온 기업의 합작품”이라고 비판했다.
참여연대는 “무엇보다 국회는 이미 수년 동안 소비자권리 보호를 위한 집단소송법, 징벌적 손배제, 증거개시제도 도입 법안이 발의되었음에도 제대로 된 논의조차 해오지 않았다”면서 “이번에야말로 소비자 권리 보호를 위한 집단소송법 등을 도입하여 개인정보 유출사태를 막고 기업 및 정부 기관의 정보보안을 대폭 강화해야 한다”고 말했다.
최근 기업들의 대규모 개인정보 유출 사태가 잇따르고 있다. 여기에 늦장 대응이 겹치면서 비판 여론이 거세지고 있다. 정보통신망법은 해킹 등 침해 사고가 발생하면 24시간 이내에 과학기술정보통신부, 한국인터넷진흥원(KISA)에 신고해야 한다고 규정하고 있다. 정부는 기업이 신고해야만 합동조사단을 꾸릴 수 있다.
SK텔레콤이 지난 4월 이용자 2,300만 명의 유심정보 등 이용자 개인정보를 유출한 것을 시작으로 지난 6월 2,000만 명의 회원을 보유한 온라인 도서 주문 서비스 예스24에서 ‘랜섬웨어’ 공격으로 개인정보 유출 사태가 발생했다. 예스24는 개인정보 유출를 부인하다 번복해 늦장 신고로 도마 위에 올랐다. 예스24는 홈페이지 먹통 당시 ‘KISA와 협력해 공동 조사를 진행하고 있다’고 발표했다가 KISA가 직접 반박 보도자료를 내기도 했다.
KT 무단 소액 결제 사태로 현재까지 확인된 피해자만 362명이다. 그러나 KT는 해킹 공격을 인지한 지 사흘이 지나고 나서야 KISA에 관련 사실을 신고한 것으로 나타났다. KT는 18일 소액결제 사태에 대한 긴급 브리핑에서 이 같은 내용을 누락해 사안을 축소하려 했다는 비난을 받고 있다. 최근 롯데카드도 해킹공격을 받아 297만 명의 회원 정보가 유출됐다고 밝혔다. 이 중 일부는 카드번호·유효기간·CVC 번호 등 핵심 결제정보가 유출됐다. 롯데카드는 해킹 사고 이후 한 달간 피해 사실을 축소·은폐했다는 의혹이 제기됐다.
이해민 조국혁신당 의원에 따르면 2024년 8월 정보통신망법 개정으로 침해사고 24시간 내 신고가 의무화된 이후 지난 1년간 늑장·미신고 사례가 66건이 발생했다. 일부 기업은 사고 인지 후 수개월, 심지어 1년이 지나서야 신고한 경우도 확인됐다. 과태료는 최대 3,000만원이다. 침해사고 기업이 기술지원을 거부할 경우 KISA는 기업 협조를 받아 자료제출을 요구할 수 있을 뿐, 현장 서버점검은 불가능하다. 예스24는 KISA 분석가들이 두 차례 본사를 찾았지만 협조하지 않았다. 결국 이틀이 지나서야 기술지원을 요청해 현장 점검이 이뤄졌다.
참여연대는 “국내 기업들이 해커들의 ‘맛집’이 된 모양새”라며 “기업들은 고객들의 개인정보를 수집해 본인들의 사업에 이용하는 사업자로서 고객들의 개인정보를 안전하게 보호하고 관리해야 할 책임이 있는 자들이다. 그런데도 그동안 기업들은 본인들도 해킹의 피해자임을 내세워 정부의 제재나 법원의 배상책임을 감경 받아왔다”고 지적했다.
참여연대는 “결국 개인정보 유출에 둔감한 우리 사회의 전반적인 분위기, 개인정보 보호 투자에 미온적인 기업 문화, 개인정보 유출피해를 실효적으로 구제하기 어려운 미흡한 제도로 인해 이번 연이은 해킹사태를 맞이하게 된 것”이라며 “개인정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보보안 강화도 없고, AI 강국도 공염불에 불과할 뿐이며 이런 기업들이 어떻게 글로벌 시장에서 AI나 사물인터넷 서비스로 경쟁할 수 있겠나”라고 반문했다.
참여연대는 “결국 가장 중요한 해결방법은 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것”이라며 “피해자들은 이번 대규모 개인정보 유출 사태에서도 각자 엄청난 비용과 시간을 들여 손해배상 소송을 제기하지만 기업측이 제대로 자료를 내놓지 않아 기업 측의 고의과실, 피해원인을 입증하기 어렵고, 대부분의 피해자는 소송제기조차 포기하는 경우가 다반사”라고 말했다.
참여연대는 “더이상 이를 미룰 이유도 명분도 없다”며 “정부와 국회는 이제라도 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입해 반복되는 개인정보 유출사태를 막고 기업들의 글로벌 경쟁력을 강화하는 계기로 삼아야 할 것”이라고 강조했다.
☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~ 구독하기 클릭!
관련기사
- '소액결제 사태' KT, 사이버침해 신고서에 "이상징후 없었다"
- '2300만 개인정보 유출' SKT "위약금 면제 연장 어려워"
- 보안전문가 "KT 소액결제 사태, 내부자 소행 가능성 높아"
- "KT, 소액 결제 신고 폭증하는데 8일에야 사고 접수"
- "국가AI전략위 산업계 일색…이재명 정부는 'AI 민주정부' 표방"
- 최민희 "KT, 해킹 의혹 서버 파기…시점 이상해"
- SKT, 소나기 피했나…'유심 해킹 과징금 유감'
- '위약금 면제 불가' SKT 유심 해킹 증거인멸 정황
- 참여연대 “SKT·네이버 출신 장관 후보자, 공정성·중립성 의문”
- 경찰, 'SKT 유심정보 해킹 사태' 고발인 조사 착수
- SKT 개인정보도 해킹 가능성 확인돼
- SKT 유심 해킹 사태, '집단분쟁조정신청' 점화
- SKT, 판매점-대리점 따져 고객 유심 교체 차별
- 'SKT 위약금 면제' 선 그은 최태원 "형평성 검토해야"
- 방통위, '유심정보 해킹' SKT에 '이용자 보호 매우 우수'
- 'SKT 유심 정보 해킹' 집단소송이 어려운 이유
- 이훈기 "분노한 국민이 SKT 망하게 할 수 있다"
- 신문 사설 장식한 SKT 유심 정보 유출 "시장 지배적 사업자가…"
- '틱톡' 사례가 보여준 국가의 데이터 보호 의무
- KT 김영섭 "펨토셀 부실 관리" 인정…사퇴 요구에는 "부적절"
- 과기부 "KT, 서버 고의 폐기 의혹 조사 중…필요시 강력조치"
- "정부기관도 뚫려, 전수조사 시급…사이버보안 '3축' 필요"
- 국방부도 개보위도 개인정보 유출 사고
- 김현 "KT가 윤석열 정부 검사 정거장이냐"
- KT새노조, 이사회 향해 "새 사장 선임절차 착수하라"
- 황정아, '해킹 은폐 방지법' 발의…이통3사 늑장신고 직격
- KT, 해킹 은폐 후 '우린 안전' 마케팅…"김영섭 즉각 사퇴해야"