인터넷 검색사이트를 통한 개인정보누출에 대한 피해보상책임이 해당 웹사이트 운영자에 있다는 결정이 나왔다.
정보통신부 산하 개인정보분쟁조정위원회(위원장 박준수)는 제39차 전체회의를 개최해 ‘성형외과 병원 회원정보가 검색사이트를 통해 노출된데 대한 손해배상 요구 건’에 대해 이같이 판단했다.
위원회는 회원 개인정보를 관리자의 로그인 등 기본적인 보안 인증절차 없이 인터넷상에 공개 또는 열람 되도록 한 것은 개인정보보호를 위한 기술적 조치를 취할 것을 의무화하고 있는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조’를 위반한 것이라고 설명했다.
이 사건의 신청인(여·26)은 성형수술에 관한 정보를 얻기 위해 A 성형외과병원 웹사이트에 회원으로 가입했다.
신청인은 우연히 인터넷 검색사이트를 통해 자신의 성명을 검색하던 중 A 성형외과병원 웹사이트의 회원정보 리스트가 모두 검색될 뿐만 아니라 로그인 등 별다른 인증절차 없이도 회원정보 리스트를 열람할 수 있도록 돼 있는 사실을 발견했다. 이에 신청인은 성형외과병원에 회원으로 가입한 사실 등 민감한 개인정보를 아무런 보안조치 없이 웹사이트에 노출한 데 대한 책임을 묻는 개인정보 분쟁조정을 신청했다.
위원회는 의료정보와 같이 민감한 개인정보를 취급하는 의료기관으로서 회원의 개인정보보호를 위한 기술적 조치에 만전을 기할 의무가 있다고 의견을 모았다. 또 신청인은 20대의 여성으로서 성형외과 병원에 회원으로 가입한 사실이 원치않게 타인에 알려질 가능성만으로도 불안감과 수치심 등 정신적 피해를 입은 사실이 인정돼 A 성형외과병원은 회원 개인정보 노출로 인한 정신적 피해에 대해 30만원을 보상하라고 결정했다.
위원회 측은 “검색사이트를 통한 개인정보유출은 웹사이트 운영자들이 개인정보보호를 위한 기술과 관리적 보안조치부족으로 발생하고 있다”면서 “회원의 개인정보가 외부로 유출되는 사태를 방지하기 위해 초기 웹사이트 구축단계부터 보안에 대한 철저한 주의를 기울일 필요가 있다”고 설명했다.
김인순기자@전자신문, insoon@