기업 자율책임 다한 옥션...법원, 손들어주었다

 # 지난 2002년 일본에서 미쓰비시 대형트럭의 바퀴가 빠지는 사고로 보행자가 숨지게 됐다. 당시 미쓰비시는 사고 차량의 정비 불량만 강조했으나, 이후 일본 국토교통성의 규명작업 결과 미쓰비시 고위 경영진이 기술적 결함사실을 알고도 이를 은폐했다는 사실을 확인했다. 결국 미쓰비시는 뒤늦게 자사가 제조한 트럭 12만대의 바퀴에 결함이 있다며 리콜을 선언했다. 이에 분노한 일본 소비자들은 대규모 불매운동을 시작했고 결국 미쓰비시그룹 전체의 폐망 불씨가 됐다. 

  # 1982년 미국 시카고에서 존슨앤존슨의 진통제 타이레놀 부작용으로 6명이 숨지는 사고가 발생했다. 해열진통제인 타이레놀은 당시 회사 총매출의 7%, 순이익의 17%를 차지하는 효자상품이었다. 그러나 존슨앤존슨은 회사의 윤리강령인‘우리의 신조'에 따라 즉각 소비자경보를 발령, 원인이 규명될 때까지 타이레놀 제품을 구매치 않도록 대대적인 홍보를 전개했다. 급기야 독극물을 주입한 범인을 잡았고, 이미 공급된 타이레놀은 전량 폐기했다. 기업의 진실된 행동으로 결국 타이레놀은 현재까지 미국시장에서 가장 높은 비율을 차지하는 해열진통제로 살아남았고 세계적으로 연간 15억 달러의 매출을 올리는 효자상품이 됐다. 

14일 국내 네티즌 1100만여명의 눈이 서울중앙지법 460호 법정에 쏠렸다. 해킹에 의한 국내 최대 정보유출에 대한 선고가 내려진 역사적인 날이었다. 해킹으로 인해 옥션 181만명 회원의 개인정보가 유출, 이중 14만 5000여명이 소송을 제기한 사건이었는데 재판결과는 "배상 책임 없음"이었다. 일촉즉발의 전운까지 감돌 정도의 긴장감이 있었던 재판에서 법정은 옥션의 손을 들어주었다.

이러한 법원의 판결 배경에는 옥션의 해킹사건 후 기업의 '자발적 조치'를 긍정적으로 평가한 부분이 있다. 옥션은 해킹사건이후 곧바로 이 사실을 회원들에게 공지하고 경찰에 신고했다. 대다수 기업들이 쉬쉬하며 사건은 은폐한 것과 대조적이었다. 
 
해킹당한 기업이 회원들에게 곧바로 공지하는 것은 매우 드문 사례다. 이를 두고 당시 옥션 내부에서도 심각한 논의가 있었던 것으로 전해진다. 박주만 사장을 비롯해 고위임원과 관계자들이 해킹 사실 확인 직후 긴급회의를 열었다. "바로 알려야 한다"와 "사태를 지켜보자"는 의견이 팽팽히 대립했다.
 
당시 박사장은 기업의 윤리강령을 바탕으로 사회적 책임을 다하기 위해 신속한 자진신고를 결정했다. 일본 미쓰비시와 미국 존슨앤존슨의 서로 다른 판단에 따라 그 결과가 달라졌듯이 옥션도 자율적 기업책임을 다해 "배상 책임 없음" 판결을 받은 것으로 해석된다. 

일반적으로 해킹의 경우 개별 기업으로는 예방노력은 할 수 있으나 완벽히 차단할 방법이 없는 게 현실적 상황이다. 오죽하면 중국의 전문 해커들은 한국의 온라인시장을 자신들의 '놀이터'라고 평가할 정도다. 상황이 이 정도가 되다보니 현실적으로 범정부적인 대응이 절실한 상태다.

우리나라의 경우 해킹을 당했을 때 이를 즉각 알리는 업체는 거의 없다. 신고하기 보다는 해킹의 흔적을 없앤다. 회원들이 흔적을 발견하고 신고하더라도 "다른 곳에서 유출된 것"이라며 배짱을 부리기까지 한다.

현실적으로 해킹으로부터 자유로운 기업과 기관은 거의 없을 것이다. 보안 시스템도 인간이 만들고 해킹도 인간이 시도하기 때문이다. 해킹을 당했을 때 가장 먼저 그 규모와 실체를 파악하고 회원들에게 알리는 것이 중요한 이유가 여기에 있다. 최근까지 기업이나 기관이 스스로 "우리 해킹 당했소"라고 신고한 경우는 없다. 그러나 옥션은 즉각 신고에 나서면서 소비자의 2차 피해를 막을 수 있었다.
  
차제에 집단소송 체계도 한번쯤 짚어볼 필요가 있다. 14만5000여명이 이번 집단소송에 원고인으로 참가했다. 개인정보는 안전하게 보호돼야 한다. 옥션을 상대로 소송을 제기한 것은 상식적인 일이다. 그런데 그 방법은 다시 생각해 볼 일이다.

이번 소송 과정에서 원고인들 간 ‘돈 잔치’로 변질된 측면이 없지 않다. 재발 방지 대책이나 2차 피해를 줄이기 위한 토론과 고민은 실종 됐다. 변호사들이 앞 다퉈 원고들을 끌어 모으다시피 했다. 이번 소송을 대리하고 있는 변호사들은 각각 2만2000여 명과 10만여명의 원고인으로부터 수억 원을 확보한 것으로 알려졌다. 그동안 소송이 진행되면서 심도 있게 논의돼야 할 것들은 사라지고 손해배상액과 원고인 규모 등에 관심이 집중돼 버렸다. 그러다 보니 '돈잔치' 라는 오명까지 생기게 됐다.

옥션의 개인정부 유출 사건은 이용자들의 심리적 상처뿐만 아니라 재발되지 않도록 방법론적 고민도 함께 다뤄졌어야 했다. 그러나 소송은 원고인 규모와 손해배상 액수에만 매몰된 채 '돈 잔치'에 머물고 말았다. 미국은 해킹을 당하고 이를 즉각 신고하지 않았을 경우 엄격한 처벌 규정을 두고 있다. 그러나 우리나라의 경우 해킹을 당하고 신고하지 않아도 문제가 되지 않는다. 이 때문에 해킹당한 업체들은 흔적을 없애는 데만 혈안이 돼 있다. 이번을 계기로 해킹을 당하고 신고하지 않을 경우 기업에 대한 처벌규정을 만들어야 한다. 

앞으로 옥션 소송은 2심, 3심까지 이어질 것으로 보인다. 1심이 진행되는 동안 고민되지 않았던, 소홀히 다뤄졌던 문제를 파악해 발전적 해결방안으로 상승하는 계기를 마련해야 한다.

국내 해킹사고는 한 해 동안 약 5000건 이상이 발생하고 있는 것으로 알려졌다. 이번 사건을 계기로 옥션과 같은 제2, 제3의 개인정보 유출 사건이 발생하지 않도록 국회는‘개인정보보호법’을 조속히 통과시켜 국제기준에 부합하는 개인정보처리원칙을 규정하고, 개인정보의 엄격한 보호를 의무화해야 한다는 지적이 높다. 앞으로 국회의 행보를 지켜볼 일이다.

아주경제= 최민지 기자 choimj@ajnews.co.kr
(아주경제=ajnews.co.kr) 무단전재 배포금지