개인정보보호에 불씨를 당겨준 '옥션의 개인정보보호 유출 사건' 어제 법정에 판결이 났습니다. 우려스러운 마음으로 개인정보보호에 대한 개인 생각을 정리 해 보았습니다.
관련기사
"옥션 정보유출 배상책임 없어"
옥션측은 집단소송이라는 중압감 때문에 준비철저히 했을터
옥션측은 아마도 집단 소송이라는 중압감 때문에 회사의 사활을 건 문제이기도 할 것이다. 그렇기 때문에 이번 법정 판결에서는 아무래도 꼭 승소 해야 한다는 다짐으로 임했을 것이다. 반면 집단소송을 준비하는 쪽에서는 얼마나 준비했을지 의문시 되는 점이기도 하다. 그것은 집단 소송인원 일일이 챙겨야 하는 부분들이 많기 때문에 소송에 승소를 준비하기 보다 집단소송을 제기한 사람들에 대한 관리에 힘이 분배가 되지 않았나 생각이 든다.
개인정보유출에 대한 판례로 인하여 오히려 더 개인정보에 대한 불감증이 커지지 않을까
법 판결에 있어 판례라는 것은 무시 못한다. 그렇기에 집단 소송으로 일어나는 개인정보 유출에 대한 제동이 걸린듯 하다. 개인정보보호를 위한 회피 사례가 되지 않을까 하는 우려감이 든다. 기업 입장에서는 개인의 소중한 정보를 보호하는 것은 어쩌면 당연한 결과이다. 하지만 이러한 사례로 인하여 보안 불감증. 즉, 사고가 났을때만 난리가 나고 또 똑같은 자리로 되돌아가는 정보보호 의식 수준은 늘 제자리에 머물고 있지 않을까 생각이 든다.
기업에도, 집단소송자에도, 집단 소송대리인에게도 하나의 교훈으로 남았으면
사실 기업입장에서 보면 회사의 존폐위기가 될수도 있다, 그것은 그만큼 집단 소송으로 인한 부담이 크기 때문이다. 그런 의미에서 기업들의 부담을 덜어준 케이스이고 집단 소송자들은 사실 분위기에 휩쓸려 아무런 정보보호에 대한 인식없이 막연히 참여한 사람들도 있을지 모른다. 이젠 조금은 신중하게 접근할 필요가 있다. 집단 소송대리인의 경우 마치 무슨 껀수 하나를 잡은듯 커뮤니티를 개설하여 앞장서고 하였지만 결국 본인들 배만 불렸다는 여론은 피할수가 없을 것이다. 조금은 신중하게 접근 할 필요가 있은 듯 하다.
법률전문가 + 정보보호전문가 인력이 없어
모든 사회활동이 법에 테두리에서 이루어지는 것임으로 법률을 전공한 법률 전문가에게 법을 맡기는 것이 당연하다. 하지만 해킹이나 사이버범죄, 그리고 개인정보유출이나 기술적 문제는 상당한 보안지식을 필요로 하는 부분이다. 이러한 부분을 법률전문가의 입장에서만 잣대를 대기에는 다소 무리가 있는 부분도 있다. 따라서 보안에 전문적인 지식이 있으면서 법률에 지식이 있거나 법률지식이 있으면서 보안지식이 필요로 하는 분야가 점차 넓어지리라 생각이 든다. 이번 개인정보유출을 기본적인 법의 잣대로만 보기보다 기술적인 측면에서 향후 재발방지 차원에서도 상당히 아쉬운 부분들이 있다.
법률전문가, 정보보호전문가 하나만 하기에도 사실 벅찬 분야일수도 있지만 이젠 지식사회에서 다양한 전문지식을 요구하고 있어 전문가로 살아 남기위해서는 컨버젼스를 해야 할 듯하다.
마무리
이번 판결이 보안측면에서는 상당히 아쉬운 면이 있다. 하지만 개인과 기업을 두고 보았을때 기업이 개인정보보호에 대한 책임과 의무가 있기에 조금 더 신경을 썼으면 좋겠고, 아마도 이번 사건을 악용하는 사례가 없었으면 하는 바램을 가진다. 또한 무분별한 집단 소송을 가지는 것보다는 변호를 대리하는 측에서도 더 많은 준비를 해야 할 것으로 보인다. 항소의 뜻을 밝히긴 하였지만 긴 법정 소송과 얼마되지 않을꺼 같은 보상은 개인정보를 유출 당하고도 자신의 권리를 찾지 못하는 것 같아 씁쓸한 감 마져든다. 참고로 원고와는 달리 이번 피고측 변호인은 국내를 대표하는 법무법인에서 변호를 한 것으로 알려져 있다.
이제 섣불리 사람만 모집해서 집단 소송을 하여 결국 대리소송인만 이익을 취하고 패소하는 판례를 남겨 자칫 보안에 대한 인식제고에 걸림돌이 되지 않도록 묻지마 집단소송 은 자제를 하는것이 좋겠다라는 생각이 든다. @엔시스.
'Security Skill&Trend' 카테고리의 다른 글
| 한국인터넷진흥원(KISA) "광주전남" 이전 승인 확정 (0) | 2010/01/25 |
|---|---|
| 트위터야 마음껏 지저귀고 놀아도 안전한 거니? (2) | 2010/01/15 |
| "옥션 정보유출 배상책임 정말 없는가? " (3) | 2010/01/15 |
| 안랩 2010년 2-3개 업체 M&A 시사 (12) | 2010/01/07 |
| 웹취약성 OWASP 2010 배포 (2) | 2009/12/16 |
| 보안공부를 처음 하시는 분들을 위한 조언 (2) | 2009/12/12 |
- 보안인닷컴 대표운영자 (http://www.boanin.com)
- 보안인닷컴 팀블로그 치프로거 (http://team.boanin.com)
- 한국인터넷진흥원 ISMS 인증심사원
- 한국CISSP협회 홍보분과 이사/ 지경부 IT멘토링 멘토
트위터 @boanin 을 팔로윙 하시면 보안에 관련된 블로그와 정보를 구독하실수 있습니다. **********************************************************************************************************
본 포스팅의 저작권은 엔시스에 있으며 상업적 이용을 배제하며 콘텐츠 이용시에는
반드시 출처와 링크를 이용해 주시기 바랍니다. 무단도용은 저작권법에 저촉을 받습니다..
**********************************************************************************************************
댓글을 달아 주세요
변호사만 배불려 준 꼴이 되었군요.
소송 만능주의도 문제인 것 같습니다.
다만 개인정보 유출과 같은 문제에 있어 기업들의 보안의식이 높아져야 할 것입니다.
안타까운 면입니다. 중요한것은 추후 재발 방지를 위한 판례로 좋은 사례가 되어야 하는데 판결이 이렇게 나 버리면 개인정보유출에 대하여 관대한 잣대가 되지 않을까 염려스러운 면이 있습니다. 댓글 감사합니다.
가입고객 전원인 약 2천만명의 정보가 유출된걸로 알고있는데..
그럼 우리나라 인구의 1/3이 넘는 수치 아닌가요?? ㅜㅜㅜㅜ
저도 유출됐다는 메일을 받았었는데.. 정말 슬프네요 ㅜㅜㅜㅜ