넥슨, 개인정보보호법 첫 타자되나

이용자 정보 1320만건 유출… 수사결과는 2주후 나올 전망

  • 프린트
  • 페이스북
  • 트위터
  • 카카오스토리


넥슨의 서비스인 메이플스토리 이용자 1320만건의 개인정보 유출 사건을 두고 개인정보보호법 적용 첫 타자가 될지 업계가 주목하고 있다.

27일, 행안부 관계자는 "이번 넥슨 사건과 관련해 1차 소관부처는 정보통신망법(이하 정통망법)에 따라 방송통신위원회에서 맡고 있지만, 추후 조사 결과 정통망법에서 규정하지 않는 부분은 개인정보보호법에 따라 처리될 전망이어서 이번 사건이 개인정보보호법 발효 이후 적용 첫 사례가 될 것"이라고 말했다.

행안부에서 판단하는 정통망법 이외 법 적용 부분은 개인정보보호법 제34조의 개인정보 유출 통지제도다. 이 법에 따르면 개인정보처리자는 개인정보가 유출됐음을 알게 됐을 때 지체 없이 해당 정보 주체에게 유출된 개인정보의 항목(유출된 항목, 시점과 경위, 대응 조치 및 피해구제 절차 등)을 알려야 한다고 규정하고 있다.

넥슨은 지난 25일 방통위에 해킹으로 인한 개인정보 유출 사실을 신고하고, 이날 오후 홈페이지를 통해 해당 사실을 공지했다. 하지만 넥슨이 해킹을 인지한 24일이 아닌, 25일 경 사실을 통지했다는 점 때문에 앞으로 법적 해석이 나뉠 전망이다.

또 집단분쟁조정(제49조) 신청 및 개인정보 단체소송(제51조) 등 개인정보보호법에서 규정한 개인정보 주체들의 법적 움직임도 이어질 전망이다.

개인정보 단체 소송의 경우 개인정보보호법 시행 초기 개인정보 주체의 권리를 찾을 수 있는 대표적인 법적 조항으로도 꼽혔다. 이들 단체 소송이 진행될 경우 반드시 변호사를 소송 대리인으로 선임(제53조)해야 하기 때문에 SK컴즈, 옥션 등 각종 해킹 이후 진행됐던 변호사를 중심으로 한 소송 움직임도 본격화 될 전망이다.

따라서 업계는 이번 넥슨 사건 조사 결과에 따라 관련 업계에도 영향이 있을 것으로 내다봤다.

업계 한 관계자는 "그동안 업계에서는 개인정보보법과 기존 정보통신망법 등 유사 법령간의 법 해석을 어떻게 해야할지 의견이 분분했다"며 "넥슨 조사 결과 및 향후 방통위, 행안부 두 부처의 조치가 보안뿐 아니라 산업계에 개인정보보호법 적용에 대한 이정표를 제공해 줄 것"이라고 말했다.

한편, 경찰청 사이버테러대응센터, KISA등 유관기관들은 넥슨 해킹 분석 결과가 2주 가량 지나야 나올 것으로 전망했다.

경찰청은 주말 사이 분당 IDC의 넥슨 백업 서버를 비롯해 데이터베이스 관리자 PC 등 10여대 PC의 이미지 파일을 복사해와 분석중이다. 또 내부자 소행, 내ㆍ외부 공모 가능성을 염두에 두고 정보보안 업무 담당자 및 내부 직원들을 소환해 사건 경위 등을 조사하고 있다.

조사 관계자들에 따르면 현재까지 분석결과 넥슨 주장처럼 백업 서버를 통해 정보가 유출 된 정황이 포착됐으며, 아직 규모 및 방법에 대해서는 추가 분석이 필요한 상황이다.

경찰청 관계자는 "현재 분석중인 내용과 추가 분석 작업등을 거쳐 약 2주 후면 1차 수사 중간 발표가 있을 것"이라고 말했다.

김지선기자 dubs45@
▶김지선기자의 블로그 : http://blog.dt.co.kr/blog/?mb_id=dubsrep

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]






가장 많이 본 기사