by김현아 기자
2012.12.13 18:25:44
양문석 위원 "방통위 판단 안 한 덕분에 넥슨이 무혐의 처분"
검찰도 해킹경로 입증 못해..망법 처벌 조항 강화 여론 커져
[이데일리 김현아 기자] 검찰이 온라인게임 ‘메이플스토리’ 사용자 1320만명의 개인정보 관리 소홀 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)를 받은 넥슨코리아 대표 등에 대해 무혐의 처분을 내린 것은 110억원 사회공헌 기금 출연을 방송통신위원회에 제안해 받아들여졌기 때문이라는 발언이 나와 파란이 일고 있다.
양문석 방통위 상임위원은 13일 방통위 전체 회의에서 “정부가 판단을 안 하는 바람에 넥슨에 유리한 판결이 나온 것”이라면서 “이용자 정보보호는 방송통신위원회의 주요 임무 중 하나인데 이를 방기해서는 안된다”고 말했다.
특히 그는 “넥슨이 몇 달 전에 110억원을 사회 기여금으로 이야기 하면서 방통위 결정을 회피하게 했다”며 “당시 우리가 기술적·관리적 보호조치 위반과 넥슨 해킹 사건의 인과관계를 밝히지 않고 사법부 판단을 기다리기로 하는 바람에 그리된 것”이라고 말했다.
양 위원에 따르면 방통위는 넥슨 해킹 사건이 발생했을 때 적극적으로 관련 법을 해석해 행정처분을 하려 했지만, 넥슨 측이 사법부의 판단을 기다리자며 김앤장 등을 통해 방통위 측에 110억원의 기금을 조성하겠다고 제안한 것으로 전해졌다.
방통위의 망법 위반 제재가 없었기 때문에 검찰이 무혐의로 판정했다고 단정 짓기는 어렵다.
하지만 행정부인 방통위는 검찰과 법원에 기대고 있는데, 검찰 역시 대규모 해킹 사건에 대한 증거를 제대로 확보하지 못해 논란이 일고 있다. 서울중앙지검 첨단범죄수사2부(부장검사 김석재)는 해킹 경로를 알지 못하고 업체 과실을 따질만한 증거가 불충분하며, 얼마만큼의 보안장치를 구비해야 책임이 면제되는지 법령에 명확하지 않다는 등의 이유로 지난 8월 서민 넥슨코리아 대표와 개인정보보호책임자, 담당실무자 등 3명을 무혐의 처분했다.
그런데 방통위는 이날 422만5681명 회원의 아이디와 주소, 휴대전화번호 등이 유출된 EBS와 873만435명의 성명, 휴대전화번호, 주민번호 등이 유출된 KT(030200)에 대해 ‘사법부의 판단을 기다려보자’는 이유로 과징금 제재를 하지 않았다.
이에 따라 해킹수법의 고도화에 따른 불가항력을 이해한다고 하더라도, 주무부처인 방통위가 좀 더 적극적인 조사와 법 해석을 통해 개인정보 유출 사건에 대한 경각심을 높여야 한다는 지적이 많다.
IT 업계 전문가는 “현행법으로는 정확한 해킹 경로나 방법, 기업이 조치한 기술적·관리적 의무가 미흡해 해킹이 발생했다는 걸 입증해야 과징금이 가능한데 이를 전향적으로 바꿀 필요가 있다”면서 “그래야 사회적으로 신뢰가 쌓여 빅데이터나 클라우드 컴퓨팅 같은 IT 신산업도 발전할 수 있다”고 말했다.
한편 앞으로는 해킹 사건 발생 시 해당 기업 뿐 아니라 관련 시스템을 구축하고 운영한 IT업체에도 과태료나 과징금 제재가 가능해질 전망이다.
이번 EBS 해킹 사건의 경우 관련 홈페이지를 KT가 운영했는데 사건발생 당시 법에서는 해당 기업인 EBS만 제재할 수 있었지만, 얼마 전 법 개정을 통해 KT도 책임을 져야 하는 상황이 됐다.
김정렬 방통위 개인정보보호윤리과장은 “법 시행 이전에 발생한 EBS 사건에는 적용이 안 되지만 앞으로는 시스템을 구축하고 운영한 기업도 책임져야 한다”며 “이 경우 시스템 발주업체가 수주업체에 해킹 사고에 대한 구상권을 행사할 수도 있다”고 말했다.