세계 최대 소셜네트워크서비스(SNS)인 페이스북에서 국내 이용자들의 개인 정보가 다량으로 유출되는 사건이 발생했지만, 보상은 사실상 어려울 것으로 전망된다. 현행법상 단순 유출건으로만은 처벌이 어려울뿐더러, 페이스북도 별다른 후속조치를 내놓지 않고 있기 때문이다.
韓 이용자 폰번호 주소 등 개인정보 '공짜로' 공개
6일 정보기술(IT) 업계에 따르면 로이터 통신은 지난 3일(현지시간) 잘 알려진 한 해킹 온라인 게시판에 페이스북 이용자 5억3300만여명의 개인정보가 사실상 '공짜로' 공개됐다고 보도했다. 유출된 개인정보는 이용자들의 이름과 전화번호, 거주지, 생일, 계정 생성일, 이력(학력·직장경력 등) 등으로 알려졌다. 국내 이용자는 12만1744명이 피해를 입은 것으로 알려졌다. 비즈니스인사이더는 "유출된 개인정보 중 일부를 알려진 페이스북 이용자 전화번호와 맞춰보는 식으로 검증한 결과 일치하는 것으로 나타났다"고 밝혔다.
국내 이용자들의 개인 정보가 유출되는 사태가 발생했지만, 사실상 개별 보상은 어려울 것으로 예상된다. 현행 개인정보보호법상 단순 유출의 경우 이용자 보상은커녕, 과징금 부과 등 사업자 처벌조차 어려운 실정이기 때문이다.
개인정보보호위원회 관계자는 "단순 유출건으로는 처벌이 어렵다"며 "개인정보 안전성 확보에 필요한 조치를 다한 상황에서 불가항력으로 유출된 경우 처벌하고 있지 않다"고 말했다.
현행 개인정보보호법 제39조에 따르면 개인정보의 분실·도난·유출시에는 지체 없이 이용자에게 알리고 관련 전문기관에 24시간 내 신고를 해야 한다. 또 법은 △주민등록번호 유출 시 5억원 이하 과징금 부과 △정보통신망법상 금지행위 위반 시 관련 매출액의 3% 이하 부과 등을 규정하고 있는데, 안전성 확보에 필요한 조치를 다한 경우 해당 법 적용이 어렵기 때문이다.
개보위 "페북 피해 유출 신고 안해…별도로 조사 중"
현재로서는 개인정보의 분실·도난·유출에 따른 신고 의무 위반에 대해서만 5000만원 이하의 과태료 처벌이 가능한 상태다. 개보위 관계자는 "이번건은 2019년에 발생한 것으로 사업자 신고가 이뤄지지도 않은 상태"라면서 "신고와 별개로 현재 내부 기술적 방법을 동원해 사실 관계를 파악하고 있다"고 말했다. 이어 "유출 여부가 아직 불분명해 처벌을 논하기 어렵다"고 덧붙였다.여기에 페이스북도 별다른 후속 조치를 내놓지 않아 사실상 피해는 고스란히 이용자들에게 돌아갈 것으로 관측된다. 페이스북코리아 관계자는 "이미 2019년에 유출된 오래된 데이터이며, 이미 그해 8월에 해당 이슈(개인정보 유출을)를 인지하고 수정한 바 있다"고 답했다.
이어 "페이스북은 수년전부터 버그 바운티 프로그램(bug bounty program)을 통해 이용자 보안을 강화하고 있다"고 설명했다. 버그 바운티 프로그램은 기업들이 자사의 서비스 및 제품에 대해 미처 발견하지 못한 취약점을 찾기 위해 보안취약점을 신고받고 포상금을 지급하는 제도다. 페이스북은 2011년 이미 이 프로그램을 도입하고 있다.
다만 이번 개인정보 유출 사태는 이미 2여년 전에 발생돼 버그 바운티 신고자 포상을 포함해 관련 조사가 쉽지 않을 것으로 보여 이용자 보상이 사실상 어려울 것으로 관측된다. 업계 관계자는 "페북을 포함해 구글 등 해외 IT 기업들은 개인정보보호 등 이슈가 발생해도 회사 기밀 등을 이유로 적극적으로 대응하지 않아 조사가 어려운 경우가 많다"며 "특히 과거에 발생한 사건의 경우 더더욱 협조 요청하기 어려울 것"이라고 말했다.
조아라 한경닷컴 기자 rrang123@hankyung.com