경찰은 옥션과 개인정보유출 피해자들이 후속 조치를 취할 수 있도록 피해규모를 우선 산출해 옥션 측에 전달한 것으로 알려진다. 옥션을 이를 기반으로 피해고객들에게 이메일을 발송하는 한편, 홈페이지(www.auction.co.kr)를 통해 회원(탈퇴회원 포함)이 직접 개인정보 유출 여부를 확인할 수 있도록 조치한 상황이다.
1천만명의 개인정보 유출 사고는 지금까지 발생한 개인정보 유출 관련 보안 사고 중 가장 큰 규모. 더욱이 90%인 900만명 가량이 이름과 옥션ID, 이메일주소, 주소, 전화번호와 같은 대다수 개인정보는 물론 주민등록번호까지 유출돼 보이스피싱, 명의도용 등 2차 피해가 우려되고 있다.
주민등록번호와 같은 중요 개인정보가 노출됐기 때문에 이를 이용한 명의 도용이 가능하며, 노출된 개인정보를 이용한 보이스피싱 등에 의한 2차 피해가 발생할 개연성도 높다. 노출된 다수의 개인정보를 이용해 피싱 공격자가 공공기관 등을 사칭할 경우, 피싱의 함정에 빠져들 수 있는 가능성이 더욱 높아질 수밖에 없다.
피해규모가 밝혀짐에 따라 옥션과 피해자모임 등의 움직임도 더욱 빨라질 것으로 예상되고 있다. 피해자들은 현재 법무법인 두 곳을 통해 집단소송을 준비하고 있는 상황으로 피해규모가 밝혀짐에 따라 소송 준비가 더욱 급물살을 탈 것으로 전망된다.
한편, 옥션 측은 홈페이지 공지와 이메일을 통해 사과문을 발표하는 한편, ‘자진신고’임을 강조하면서 선처를 호소하고 있다. 해킹 사실을 쉬쉬하면서 2차 피해를 방조하는 일반적 사례와 달리 자진신고를 통해 2차 피해 방지에 적극적으로 나선 점이 감안돼야 한다는 것이 옥션 측의 주장이다. 또 비밀번호, 신용카드번호 등이 유출되지 않았다는 주장도 되풀이했다.
다른 한편으로 이번 개인정보 유출사고는 회원가입 시 과도한 정보를 요구하는 우리나라 인터넷 사이트 문화의 경종을 울리는 사건이라는 지적도 있다. 업계 관계자는 “한 인터넷 경매 사이트의 해킹사건이 전국민적인 관심을 끌고 있는 것은 가입 회원 수 뿐 아니라 이로 인해 다수의 개인정보가 노출됐다는 데 있다”면서 “회원가입을 위해 사업 진행, 인터넷 사이트 이용과 관계가 없는 부문까지 개인정보를 요구하는 과도한 개인정보 수집이 피해를 키웠다”고 꼬집었다.
개인정보 유출로 인한 손해배상 판결로는 국민은행은 e-DM 발송에서 실수로 고객들의 이메일 정보가 담긴 파일을 첨부해 발송해 1인당 20만원의 피해보상 판결(서울고법 2007년 11월)을 받았다. 인기 온라인게임 리니지를 운영하는 엔씨소프트는 패치버그로 인한 ID, 패스워드 유출로 인해 1인당 10만원(서울중앙지법 2007년 1월, 2008년 1월)의 손해배상 판결을 받은 바 있다. <오현식 기자>
