하희봉 변호사 "쿠팡, 퇴사자 '디지털 만능키' 미회수는 현행법 위반"

[이데일리 성주원 기자] 로피드 법률사무소는 쿠팡 개인정보 유출 사태와 관련한 공동(집단)소송 참여 의향 조사를 시작한 지 하루만에 참여자가 1500명을 넘어섰다고 2일 밝혔다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생한 가운데 지난달 30일 서울 송파구 쿠팡 본사에 로고가 보이고 있다. (사진=이데일리 이영훈 기자)

로피드 법률사무소 집계에 따르면, 2일 정오 기준 소송 참여 의향을 밝힌 피해자는 총 1568명이다. 이는 모집 페이지가 개설된 지 하루 만에 달성한 수치로 이번 사태에 대한 피해자들의 분노와 권리 구제 의지가 강하다는 것을 보여준다.

하희봉 로피드 법률사무소 대표변호사는 이번 소송의 핵심을 단순한 해킹 방어 실패가 아닌, 기업의 명백한 법적 안전조치 의무 위반으로 규정했다. 언론 보도와 경찰 수사에 따르면, 이번 유출은 쿠팡 측이 퇴사한 직원(인증 담당)의 액세스 토큰 서명키(시스템 접근 권한)를 폐기하지 않고 5개월간 방치함에 따라 발생했다.

하 변호사는 이것이 ‘정보통신망법’ 및 ‘개인정보보호법’과 관련 법령에 따른 기술적·관리적 보호조치 기준을 위반한 행위임을 지적했다. 관련 고시(정보보호조치에 관한 지침 등)에서는 퇴직 시 즉시 접근 권한을 제거하거나 말소할 것을 법적 의무 사항으로 규정하고 있다. 하 변호사는 “퇴사자가 퇴사하면서 가지고 나온 열쇠를 들고 제집처럼 드나들게 한 것은 단순 실수가 아니라 법령이 정한 기본 의무를 이행하지 않은 위법 행위”라고 설명했다.

로피드 법률사무소는 이번 소송에서 1인당 30만원에서 최대 50만원의 위자료를 청구한다는 방침이다. 기존 개인정보 유출 소송의 배상액은 통상 10만원 선이었지만, 최근 분위기가 달라졌다. 하 변호사는 “최근 개인정보분쟁조정위원회가 SK텔레콤 해킹 피해자들에게 1인당 30만원 배상 결정을 내린 바 있다”며 “이번 쿠팡 사건은 ‘보안 키 방치’라는 법 위반 과실이 구체적이고 심각하므로, 기존보다 상향된 배상액도 기대해볼 수 있을 것”이라고 말했다.

로피드 법률사무소는 공식 홈페이지를 통해 △4500명에서 3370만명으로 피해 규모가 폭증한 타임라인 △‘Low and Slow’(지능형 지속 위협) 공격 기법 분석 등 심층적인 팩트체크 정보를 제공해 피해자들의 이해를 돕고 있다.

하 변호사는 “1500명이 넘는 피해자가 순식간에 모인 것은 기업이 보안 비용보다 배상 비용을 더 두려워하게 만들어야 한다는 사회적 합의가 형성된 결과”라며 “명백히 드러난 법령 위반 사실을 근거로 피해자들의 권리를 실현하는 데 최선을 다하겠다”고 강조했다.

자료: 로피드 법률사무소