|
[스포츠서울 박효실기자] 지난 3월 유명 MC 신동엽을 모델로 내세운 숙박앱 ‘여기어때’ 이용객 4000여명에게 이상한 문자메시지가 도착했다. ‘○월○일 오후 ○시 ○○호텔에서 불타는 ○○ 하셨나요?’, ‘○○모텔에서 대실, ○○는 만족스러우셨는지요?’ 등 그날의 행적을 훤히 본 듯 협박문자는 상세했다.
이용객들 대부분은 몰카나 CCTV를 의심했지만, 개인정보가 유출된 곳은 ‘여기어때’였다. 전산망이 해킹되며 91만명의 숙박예약정보를 포함해 개인정보 341만건이 유출된 사건이었다. 뉴스를 처음 본 윤제선(33) 변호사는 “와, 저 회사 망했구나”라고 생각했다고 했다.
◇존폐위기 겪을 회사가 여전히 업계 1위?최근 서울 서초구 법무법인 창천에서 만난 윤제선 변호사는 이 사건에 대해 “참 의문스럽다”고 운을 뗐다. 사생활에 관한 내밀한 정보가 속수무책 유출됐지만 ‘여기어때’는 여전히 승승장구하고 있고 피해자에 대한 사후대책은 온데간데없이 사라졌다. 윤 변호사가 ‘돈 안 되는’ 집단소송을 맡게 된 이유다.
‘여기어때 개인정보 유출에 대한 집단소송(cafe.naver.com/pisue)’은 윤 변호사를 비롯해 김종훈, 노기완, 박건호, 박경석, 박정헌 등 총 6명의 변호인단이 함께하고 있다. 1차로 지난 6월2일 서울중앙지법에 313명에 대한 소장을 접수했고, 2차 소송참여자를 모집 중이다.
그는 “소송을 진행하면서 가장 의문스러운 부분이 위드이노베이션 측의 태도다. 이미 경찰조사에서 가장 기본적인 보안조치도 하지 않았다는 사실이 밝혀졌는데도, 보상을 외면하고 있다. 피해 보상금을 전액 다 준다해도 고작 10억원이다. 그런데도 버티기로 일관하고 있다”라고 말했다.
위드이노베이션의 신고로 수사를 시작한 경찰청 사이버수사과는 석달만인 지난 6월1일 중국인 해커 등 피의자 일당 4명을 검거했다. 이들은 3월 6일부터 17일까지 SQL인젝션, 세션 하이제킹을 통해 전산망을 해킹, 개인정보를 유출한 것으로 밝혀졌다. 보안 관계자들은 “‘여기어때’가 상당히 초보적인 해킹에 당했다. 기초적인 보안 조치도 안 되어 있었다”고 진단한다.
|
◇‘여기어때’ 사건, 강화된 개인정보보호법 선례되길
국내에서 개인정보 유출 사고는 하루가 멀다하고 터진다. 오죽하면 ‘한국 주민등록번호는 공공재’라는 우스갯소리까지 나온다. 하다 하다 이제는 성생활의 개인정보까지 털린 셈이다. 윤 변호사는 “지난해 7월 개인정보보호법의 법정손해배상청구 규정이 신설된 만큼 이 사건에 대해 중요한 선례를 만들 수 있으리라고 기대하고 있다”고 말했다.
신설된 관련 법 제39조의2 제1항은 ‘개인정보처리자의 고의 또는 과실로 인해 개인정보가 분실·도난·유출·위조·변조 또는 훼손된 경우에는 300만원 이하의 범위에서 상당한 금액을 손해액으로 배상을 청구할 수 있다’고 규정하고 있다.
문제는 소송참여를 끌어내는 것이다. ‘여기어때’의 경우 개인정보 유출 여부를 확인하기 조차힘들다. 그는 “개인정보유출을 확인하려면 ‘여기 어때’의 ‘개인정보전용상담센터(070-5085-1995)’에 직접 전화를 해야 한다. 인터넷으로 확인이 안된다. 메일을 발송했다는데 수신률이 어느 정도인지도 알 수 없다. 회사가 더 적극적으로 피해자에게 유출사실을 고지해야 한다”고 말했다.
개인정보 유출사실을 알게 됐다고 모두 소송에 참여하는 것도 아니다. 대부분이 20대 초반인 피해자들은 부모나 주변에 사생활이 알려지는 것을 두려워해 소송을 꺼린다. “혹시 집에 서류가 오지는 않냐”고 물어보는 의뢰인도 상당수다. ‘여기어때’측에서 이 소송에 자신만만한 이유다.
윤 변호사는 “집단소송이 오랜 시간이 걸리는 반면 결과가 미비했던 선례가 많다. 그렇다보니 기업은 이미 끝난 일, 지나간 일이라고 생각한다. 관련 법이 피해자들의 권리를 강화하는 쪽으로 바뀌었고, 피해정보도 충분히 입증 가능한 만큼 이번 사건이 의미있는 선례가 되었으면 좋겠다”고 말했다.
gag11@sportsseoul.com