'1030만 고객정보 유출' 인터파크 무한책임론

외국 같으면 회사 망했다

[일요시사 취재1팀] 안재필 기자 = 웹사이트 가입을 위해 개인정보를 제공하는 것이 당연하게 여겨지고 있다. 개인정보보호법이 시행된 이래 수집 강도는 낮아지고 있지만 여전히 주소 등 상세한 기재가 필요하다. 유럽 등 타 국가의 사이트는 가입을 위해 필요한 개인정보를 최소한으로 한다. 메일 주소와 사는 지역(시·구)정도다. 웹사이트로 인한 개인정보 유출 피해가 일어나기 힘든 구조다.

인터넷 쇼핑몰 인터파크가 도마에 올랐다. 대규모로 유출된 고객들의 개인정보 때문이다. 이에 인터파크는 지난 27일 사이트에 사과문을 올렸지만 지금은 내려간 상태다. 사과문에는 지난달 11일 해커 조직에 의해 APT(지능형 지속가능 위협)형태의 해킹에 고객 정보 일부가 침해당한 사실을 인지했다고 적혀있다.

피해에 늦장 대응

인터파크가 밝힌 바에 따르면 이번에 유출당한 회원 정보는 이름, 아이디, 메일 주소, 전화번호 등으로 추정된다. 개인별로 유출항목에 차이가 있다. 주민등록번호와 금융정보 등은 유출되지 않았으며 비밀번호는 암호화돼 있어 안전하다고 한다. 현재 인터파크는 개인정보 유출검색 페이지를 따로 만들어 놨다. 해킹 사실을 알게 된 당일, 경찰청 사이버 안전국에 신고하여 공조도 시작했다.

인터파크에서 유출된 개인정보는 약 1030만건으로 추정된다. 인터파크는 해킹이 된 지 2달이 지나서야 해킹 사실을 알게 되어 개인정보 관리에 대한 부실함을 드러냈다. 해킹 사실을 알고도 왜 바로 공지를 하지 않았냐는 비난도 나왔다.

이에 인터파크의 한 관계자는 CBS <김현정의 뉴스쇼>에서 “범인 검거를 통해 회원들의 2차 피해를 막는 것이 최우선이라고 판단했다. 2주간 범인과 수차례 협상을 전개하며 경찰서에 단서를 제공했다”고 해명했다.


개인정보 유출 책임을 피하기 위해 약관을 변경했다는 의혹도 있다. 약관 제 2장 제 8조에 ‘ID를 부주의하게 관리해서 발생한 손해에 대해 회사는 책임지지 않는다’는 내용을 추가한 것이다. 인터파크는 약관에 대해 “SNS 연동 로그인 서비스에 관한 것이라 해킹 사고와 무관하다”는 말을 한 것으로 알려졌다.

현재 인터파크는 추가된 조항을 삭제하고 ‘SNS를 통한 간편 로그인서비스’도입 시점을 유보하기로 했다. 인터파크는 지난 27일 홈페이지에 사과문을 올렸다. 사과문에는 인터파크가 핌스(PIMS)인증을 획득 하는 등 개인정보 보호 및 보안에 노력을 했지만 어쩔 수 없었다는 뉘앙스의 글이 적혀있었다.

유출로 인한 피해 사례들은 SNS에도 올라왔다. 한 피해자는 자신의 핸드폰으로 경매사이트 코드번호가 왔다며 사진을 올렸다. 피해가 있을까 우려하는 글도 남겼다. 다른 피해자는 사과문에 대해 “홈페이지에만 올려 사과문이 있었는지도 몰랐다. 해킹사실과 사과문을 문자로 보내야 하는 것 아니냐“는 말도 했다. 대표의 사과도 없이 사과문만 올리면 다냐는 말도 있었다.

현재 유출피해자들은 인터파크를 상대로 단체소송을 준비 중이다. 네이버의 ‘인터파크해킹 피해자 공식카페’에는 지난 28일 오후 12시 기준 약 4000여명이 가입해 소송에 관한 의견을 나누고 있다. 약 2만7000여명이 가입된 ‘소비자 연합회’에서도 단체소송 이야기가 나오는 중이다.

대규모 개인정보 유출사건은 이번 사건뿐만이 아니다. 지난 2008년 국내 최대 전자상서래 웹사이트인 옥션이 해킹을 당해 회원정보의 파일을 통째로 유출시킨 일이 있었다. 당시 유출된 개인정보는 약 1863만건이었으며 이용자 가입 시 기재한 집 주소, 전화번호, 주민등록번호 등이 유출됐다.

당시 피해자들은 1인당 400만원씩 지급하라는 소송을 걸었지만 법원은 옥션의 손을 들어줬다. 해킹 사고 당시 옥션이 취하고 있던 각종 보안조치, 해킹 방지 기술의 발전 상황 및 해킹 수법 등에 비춰 옥션에 과실이 있다고 보기 힘들다는 판결이었다.

해명에 또 해명…보상 언급 전혀 없어
SNS서 피해 인증 “소송 준비도 들어가”


같은 2008년도엔 GS칼텍스 회원 약 1125만명의 개인정보가 유출되는 사건도 있었다. 서울 역삼동 골목에서 우연치 않게 발견된 CD·DVD 속에 회원들의 개인정보가 담겨있다는 제보를 통해 언론에 알려졌다. 그 안에는 정부 고위 인사들의 개인정보까지 담겨 있었다.

하지만 수사결과 GS칼텍스의 외주업체인 GS넥스테이션의 직원이 벌인 자작극이라는 것이 밝혀졌다. 그는 고객정보의 가치를 올려 금전적으로 이득을 볼 심산이었다. 이용자들은 GS칼텍스와 넥스테이션에 1인당 100만원의 위자료 청구소송을 냈지만 법원은 “개인정보가 3자에게 유출된 증거가 없다”며 배상책임이 없다는 판결을 냈다.

법원이 피해자의 손을 들어준 사례도 있다. 지난 2014년 KT에서 1년간 해킹을 당해 개인정보 1200만건이 유출된 일이다. 당시 피해자 2만8000여명이 KT를 상대로 손해배상 청구를 했다. 서울 중앙지법은 KT에게 소송자 2만8000여명에게 10만원씩 배상하라고 했다.

같은 해 1월 NH농협·KB국민·롯데카드 3사의 고객정보 1억400만건이 유출되기도 했다. 한국 역대 최대 규모의 개인정보 유출 사건으로 불린다. 범인은 정부의 아이핀(I-PIN)서비스를 관리하는 코리아크레딧뷰(KCB)의 직원으로 밝혀졌다. 그는 각 카드사의 분실·위치변조 탐지 시스템 개발 프로젝트의 책임자로 카드사에 파견돼 일하면서 시스템을 테스트하기 위해 받은 개인정보를 USB에 담아 빼냈다.

그는 정보 일부를 돈을 받고 광고 대행업체 등에 팔아넘겼다. 이 사건으로 농협과 국민카드는 각각 1500만원, 롯데카드는 1000만원의 벌금을 선고받았다. 이어 올해에는 카드 3사의 원고 일부승소 판결이 나오고 있다.

지난 1월 서울지법은 NH농협과 KB국민카드에 제기된 손해배상 청구에 “법령상 보안조치의무를 소홀히 하여 고객 개인정보가 유출된 원인을 제공했다”며 소송에 참여한 피해자들에게 10만원의 위자료 배상을 요구했다.

법원 누구 손 들까

앞선 사례들이 있어 인터파크 소송에 대한 의견은 두 갈래로 나뉘고 있다. 그러나 피해자들은 승소에 힘을 두고 있다. 비슷한 전례인 옥션은 당시 보안기술이 해킹에 대처하기 힘들었던 점에 무과실 처리가 되었지만 각종 보안기술이 발달한 지금, 책임은 기업에 있다는 것이다. 전례를 보아 승소 시 최소 10만원의 위자료를 받을 수 있을 것으로 보인다. 인터파크는 아직 피해보상에 대한 언급을 하지 않고 있다.
 



배너






설문조사

진행중인 설문 항목이 없습니다.



‘마계 캄보디아’ 정부 뒷북 내막

‘마계 캄보디아’ 정부 뒷북 내막

[일요시사 취재1팀] 오혁진 기자 = 캄보디아 대학생 피살 사건에 대한 정부의 뒷북 대응에 논란이 일고 있다. 한국인들을 대상으로 한 범죄가 급증했음에도 침묵한 것이다. <일요시사>가 최초 보도했던 보이스피싱 원조 김미영 팀장 탈옥 사건에 이어 주무부처의 소극 행정이 지속되고 있는 셈이다. 정부는 급히 대책을 마련 중이지만 ‘코리안데스크’가 능사는 아니라는 분석이 나온다. 캄보디아 당국에 구금된 한국인은 수백명이다. 스캠(사기) 산업에 연루된 수만 1000여명으로 추산된다. 일부는 불법행위라는 걸 알면서도 발을 들였다. 문제는 구금 시설에서 빠져나오려다가 인신매매를 당하거나 살해당하는 일이 적지 않다는 것이다. 정부는 여러 사건을 인지했음에도 그저 피해자들에게 “기다리라”고만 했다. 감금 한국인 그들은 왜? 위성락 국가안보실장은 지난 15일 용산 대통령실에서 기자간담회를 열고 한국인 대상 범죄 피해가 확산하는 캄보디아 문제에 대해 언급했다. 앞서 정부는 지난 1월부터 8월까지 현지 공관에 접수된 감금 관련 신고는 약 330건, 외교부 공관 신고를 포함하면 약 550건인 것으로 파악했다. 대다수 사안이 처리된 가운데 현재 처리 중인 신고 건은 70여건이라고 위 실장은 설명했다. 위 실장은 “정부 차원에서 여러 대처를 하고 있지만, 캄보디아 내에서 범죄 대응은 본질적으로 캄보디아 주권 사안이기 때문에 우리가 대응하는 데 일정한 한계가 있다”며 “우리 국민 중 불법행위라는 것을 알면서도 자발적으로 발을 들인 경우도 많다”고 설명했다. 최근 현지에서 고문당해 숨진 대학생의 시신 운구가 지연된 상황과 관련해서는 “유가족과 소통하는 과정에서 공동 부검을 요구한 것과 관련이 있다”며 “캄보디아 측에서는 공동 부검이 흔치 않기 때문에 소화하려면 내부 절차가 있고, 내부 절차가 진행되는 데 시간이 소요됐다”고 부연했다. 위 실장은 현지 당국에 구금된 한국인 60명 송환 계획과 관련해서는 “빠른 시일 내 그분들을 서둘러서 데려오려는 입장”이라며 “항공편도 다 준비됐다”고 말했다. 돈이 급한 한국인들은 ‘큰돈을 벌 수 있다’는 인터넷 커뮤니티 게시글을 보고 동남아로 향한다. 태국이나 라오스 및 캄보디아 국경지대서 피싱 조직에 납치당하면 빠져나오기 쉽지 않다. 현지 당국에 신고한다고 해도 오히려 살해 협박을 받을 가능성이 크다. 캄보디아는 필리핀처럼 현지 수사기관 및 공무원들과 범죄조직 사이의 비리가 만연하다. 범죄조직 아지트를 당국이 확인해도 눈감아주는 경우가 다반사다. 현지 코리안데스크 있으나마나 똑같다? 유족·피해자에 “기다려라” 황당 대응 한 경찰 관계자는 “수감 중인 한국인이 다른 조직에 팔려가 인신매매가 벌어지거나 탈출을 시도하면 살해당하는 경우도 있다”고 전했다. 캄보디아 피싱 조직은 대부분 중국계 갱단인 ‘흑사회’로 구성돼있다. 이들은 캄보디아 고위 공무원들에게 우리나라 돈 수억원을 상납한다. 매수된 공무원은 구속된 조직원을 빼주는 것은 물론, 경찰 급습 시점을 사전에 알려주기도 한다. 캄보디아 피싱 조직이 드러나기 시작한 건 필리핀과 태국에 주둔했던 흑사회 간부들이 캄보디아에 자리 잡기 시작했기 때문이라는 분석이 나온다. 피싱 조직에 몸담았던 한 관계자는 “필리핀과 태국은 자본주의 국가다. 아무리 부패와 비리가 심해도 공산주의와 독재 국가 체제인 캄보디아보다 심하지 않다”며 “중국 갱단은 원래 필리핀에 자리 잡았다. 마약, 도박 범죄 등으로 여러 번 언급되자 4~5년 전부터 캄보디아에 모여들기 시작했다”고 주장했다. 이 관계자는 “캄보디아는 필리핀보다 공무원을 매수하는 비용이 싸다. 경찰관 한 명을 매수해 자신의 인터폴 수배 여부를 확인하는 등 수사 정보를 알기 위한 비용이 한국 돈으로 100만원이면 충분하다”고 설명했다. 정부는 한국인 대상 범죄 급증에 대한 대책으로 캄보디아 ‘코리안데스크(한인 사건 전담반)’ 설치를 추진 중이다. 지난 10일 조현 외교부 장관이 쿠언폰러타낙 주한 캄보디아 대사를 외교부 청사로 불러 항의했다. 영사협의회에서도 코리안데스크 설치 협력을 요청하기도 했다. 경찰청도 최근 캄보디아와의 양자 협의에서 이를 논의하겠다고 밝혔다. 코리안데스크는 경찰 협력관과 달리 대사관 등 외교 채널을 거치지 않고 현지 경찰과 소통할 수 있어 합동 수사에 용이하다. 국외도피사범을 추적하거나 한국인 범죄 피해를 파악할 때 교민 사회 등에서 관련 내용을 수집해 현지 경찰관에게 정보를 제공하고 수사를 돕는다. 실종, 살해… 뒤늦게 논의 현지 경찰관들과 친밀한 관계를 맺어 국제형사사법공조나 인터폴(국제형사경찰기구) 등을 통한 공식 요청보다 빠르게 현지 수사가 가능하다. 필리핀에서 코리안데스크는 한국인을 상대로 자행된 청부살인 등 강력 사건 해결에 큰 역할을 했다. 캄보디아 공권력을 신뢰하기 어렵고 현지 치안이 열악한 점 등을 고려해볼 때 최우선 해결책으로 꼽히는 이유다. 국제 앰네스티는 지난 6월 보고서에서 캄보디아 내 범죄 산업이 성행한 원인이 “조직범죄와 부패한 공권력의 결합 구조”에 있다고 지적하기도 했다. 그러나 정보·수사기관 안팎에서는 무의미한 조치라는 분석이 지배적이다. 캄보디아 당국이 국제 공조에 소극적이기도 하지만 코리안데스크는 수사 권한이 없다는 게 핵심이다. <일요시사> 취재를 종합하면 경찰청은 최근까지 캄보디아 당국에 20건의 국제 공조를 요청했으나 절반도 되지 않는 답변을 받았다. 특히 캄보디아 당국이 코리안데스크 설치를 세 차례 거부하기도 한 것으로 파악됐다. 코리안데스크 출신 한 경찰은 “필리핀은 우리나라 정부가 집요하게 압박해 코리안데스크를 설치한 이후 현지 경찰과의 협조가 가능해졌다. 협조가 된다고 해도 범죄자 송환이나 사건 조사가 이뤄지는 경우는 절반도 안 된다. 캄보디아는 더 힘들 것”이라고 평가했다. 경찰 파견 무의미? 이 경찰은 “정부 차원에서 강하게 압박을 넣어야 한다. 외교부의 역할이 중요하다. ‘받아들이지 않으면 국물도 없다’는 식의 각오가 필요하다”고 강조했다. 코리안데스크 설치가 불발될 경우의 수가 존재하는 만큼 경찰관 직무 파견 확대가 현실적 대안으로 거론된다. 파견 경찰관을 선발한 뒤 1년 단위로 재발령을 거쳐 최대 2~3년간 현지에서 근무하도록 하는 방식이다. 단기간에 경찰 주재관을 늘리는 게 쉽지 않은 게 이유다. 2021년 11월 가나 해군은 한국인이 승선한 어선을 위해 안전조치를 하고 있다. 선례도 있다. 앞서 정부는 러시아, 아르헨티나 등에 경찰 인력을 직무 파견했다. 2020년엔 가나 대사관에 해양경찰관을 직무 파견했다. 서아프리카 해역에 해적이 출몰하면서 한국인 선원 13명이 납치된 데 따른 조치였다. 정부는 외교 채널을 통해 가나 부처에 공식적으로 도움을 청하는 동시에 파견 경찰은 물밑에서 움직였다. 현지 해군, 경찰 관계자를 지속해 접촉하며 설득을 이어갔고, 가나에 주재하는 타국 외교 사절과도 교류하며 정보를 공유했다. 또 가나가 필요로 하는 컴퓨터 등 기자재를 무상으로 제공하는 방식으로 호감을 얻으며 협의를 이어갔다고 한다. 이는 결국 가나 해군이 투입되는 결과로 이어지기도 했다. 소극 행정을 일삼는 우리 정부도 문제다. 국회 행정안전위원회 소속 더불어민주당 위성곤 의원이 외교부와 행정안전부 등에서 받은 자료에 따르면, 행안부는 지난해 주캄보디아 대사관 경찰 주재관을 증원해달라는 외교부의 요청을 불승인했다. ‘해외 도주’ 황하나 프놈펜 잠적 단독 확인 인터폴·경찰 수배 피하려 피싱조직 연루설도 당시 행안부는 외교부 증원 요청을 불승인한 이유에 대해 “사건 발생 등 업무량 증가가 인력 증원 필요 수준에 못 미친다”고 설명했다. 그러나 캄보디아에서 발생한 한인 범죄 피해는 2022년 81건에서 2023년 134건, 지난해 348건으로 급증했다. 올해 상반기까지 확인된 범죄 피해는 303건에 달한다. 현재 주캄보디아 한국 대사관에서 근무 중인 경찰은 주재관 1명과 협력관 2명 등 총 3명이다. 그나마 이렇게 늘어난 인력도 애초 경찰 주재관 1명만 있다가 지난해 10월과 지난달 직무 파견 형태로 협력관을 1명씩 추가 투입한 데 따른 것이다. 위 의원은 “캄보디아에서 우리 국민이 잇따라 납치·감금 피해를 당하고 있음에도 당시 윤석열정부가 경찰 주재관 증원을 외면한 것은 명백한 잘못”이라며 “국민 안전을 지키기 위한 최소한의 조치조차 거부한 이유를 이번 국정감사에서 반드시 따져 묻겠다”고 강조했다. 캄보디아는 범죄자들에게 천국이다. 필리핀에서 송환되지 않거나 자유롭게 탈옥해 붙잡히지 않은 텔레그램 ‘마약왕 전세계’ 박왕열과 보이스피싱 원조 김미영 팀장 박정훈 등이 그렇다. 국내에서 수차례 마약 사건의 중심에 섰던 황하나씨도 이들의 수법을 활용 중인 것으로 보인다. <일요시사>는 지난해부터 황씨가 인터폴 수배 대상에 오르자 태국과 필리핀, 캄보디아 등을 오간 사실을 확인하고 취재해 왔다. 실제로 황씨는 지난해 3월 <일요시사>와 전화 통화에서 “지금 태국에 있는데, 아파서 병원에 왔다. 나중에 연락하겠다”고 말했다. 황씨는 수년 전부터 화류계에 몸담거나 연예계에 종사하는 여성들을 재벌가에 연결하는 일종의 브로커를 담당했다. 그로 인해 마약을 강제로 투약당하거나 피해 본 인물이 있을 정도다. 국내에서의 생활이 어려워진 황씨가 캄보디아에서 브로커 역할을 이어가고 있다는 의혹이 제기된다. 범죄자 천국 악당 은신처 인터폴에 체포되지 않으려 캄보디아 피싱 조직에 한국인 여성들을 공급한다는 것이다. 실제 캄보디아 공항에 도착한 한국인 20~30대 여성들은 납치된 이후 여권과 휴대전화를 빼앗겨 범죄 단지 ‘웬치’에 감금된다. 이 여성들은 대부분 유흥업소로 끌려간 것으로 알려졌다. ‘웬치’에는 현재 한국인 1000명 이상이 거주 중이다. 다만 이들의 범죄 연루 여부는 구체적으로 확인되지 않은 상황이다. <hounder@ilyosisa.co.kr>