고객정보의 보호의무를 소흘히 한 혐의로 지난해 4월 51만개 인터넷회원정보를 유출한 인터넷거래 중개 업체가 처음으로 형사처벌을 받았다. 이에 따라 이번 첫 형사 처벌이 2000만명 이상의 개인정보유출 사건을 비롯한 다양한 개인정보유출 사건을 조사 중인 경찰의 형사 처벌 수위에 어떤 영향을 미칠지 주목된다.
경찰청 사이버범죄수사대는 개인정보의 암호화 등 기술적 보호조치의무를 이행하지 않아 51만개의 인터넷 회원 정보를 작년 4월 30일 대량 유출시킨 인터넷중고자동차사이트 B·네비게이션업체 L 등 2개 업체를 불구속 입건했다고 16일 밝혔다.
특히 경찰청은 앞으로 정보통신망법의 개인정보 보호조치 시행 시점(2008년 9월 13일 시행) 이후 기술적 보호조치 의무를 위반해 인터넷회원 정보를 유출한 것으로 확인된 업체에 대해선 개인정보보 보호조치 위반 행위로 형사 입건할 방침이다.
이에 따라 경찰수사에서 개인정보 보호조치 암호화 시점인 2008년 9월 13일 이후에 개인정보를 암호화하지 않아 개인정보가 유출됐다는 점이 입증되면 해당 사업자들은 줄줄이 형사 입건 되는 사례가 이어질 것으로 보이는 등 업계에 파란을 예고하고 있다.
사이버범죄수사대 관계자는 “이번 건은 기술적 보호 조치 의무 불이행으로 고객정보를 유출한 업체를 최초로 입건한 사례라”며 “개인정보의 기술적·관리적 보호조치의 기준은 권고가 아니라 법률에 의해 반드시 준수해야 하는 의무사항”이라고 강조했다.
경찰청은 또, 현행 법률에 영리 또는 부정한 목적으로 개인정보를 타인에게 제공·판매한 자에 대한 처벌 조항이 누락되어 있는 것을 발견하고 방통위에 통지할 예정이다.
방통위 한 관계자는 “경찰청의 사업자 불구속입건이 대전·인천 지방경찰청 등의 수사 결과에 어떤 영항을 미칠지 속단할 수 없지만 사업자가 고객 정보보호 의무를 소홀히 한 것으로 조사되면 형사 처벌 대상으로 봐야 한다”고 말했다. 이 관계자는 또 “현재 대전·인천 지방경찰청의 개인정보 유출 조사가 예상보다 빠르게 진행, 수사 결과가 조만간 발표될 것”으로 예측했다.
경찰청 측은 “이번 정보유출 사고는 한국사이트만 공격하는 중국 애국자를 자처하는 중국 해커의 소행”이라며 “중국에서 한국인 개인정보를 해킹해 인터넷을 통해 불법 판매하는 중국해커를 검거하기 위해 중국 공안에 인터폴 공조수사를 요청할 계획”이라고 밝혔다.
한편, 경찰청은 지난 2009년 7월 1일부터 2010년 2월 25까지 중국 해커 등으로 부터 구매한 인터넷 회원정보를 국내에 판매하거나 불법도박 스팸발송에 사용해 1000만원 상당의 부당이득을 취득한 김모씨(22세) 등 2명을 불구속 입건했다. 판매업자 김모씨(22세)는 ‘44개 업체 약 3100만개의 개인 정보를 판매한다’는 인터넷 광고 글을 게시하고, 중국 해커 등으로 부터 구매한 15개 업체 1000만개의 개인정보를 국내 판매하거나 도박 스팸문자 발송에 사용했다. 구매자 이모씨(27세)도 다른 판매자 김모씨(38세)로부터 모통신사 고객정보 14만개를 300만원(개당 20원)에 구매해 인터넷 가입자 유치 전화영업에 불법 사용한 것으로 드러났다.
장윤정기자 linda@etnews.co.kr
