안녕하세요 저는 2008년 옥션의 개인정보 유출사건때 제 신상정보와 개인계좌정보가

유출되어 인터넷을 통해 집단소송을 내었던 사람입니다.

오늘 뉴스를 보니 왠 허탈한 문구가 볼드처리되어 제 눈에 보이더군요...

"옥션에 민법상 책임을 물을 수 없다"......1년을 넘게 기다려왔는데 이런 결과가 나오니

왠지모를 허탈감과 함께 그렇다면 도대체 어떤 근거로 법원이 이런 판결을 내었나 궁금하더군요.

법원에서는 이번 재판의 핵심을 중국해커의 공격을 옥션이 일상적인 보안업무를 통해 막을 수 있었는가 아니면 불가항력이었는가 하는 점을 중점적으로 보았다고 합니다.

그런데 법원에서는 이걸 불가항력이라고 판결한듯 하네요.

"옥션이 해킹을 막지 못한 아쉬움이 일부 있긴 하나 당시 옥션의 각종 보안조치, 해킹 방지 기술의 발전 상황 및 해킹 수법 등에 비춰 옥션에 과실이 있다고 보기 어렵다"라는 판시에서도 그러한 점을 찾아볼 수 있습니다.

갑자기 작년 대법원의 미디어법 판결에 대해 'OOO 했으나, OOO 해도 문제없다.'라는 말도 안되는 논리가 떠오른건 과연 저뿐이었을까요?

또 웹서버인 이노믹스에 아무런 보안조치를 취하지 않았다는 주장에도 "해커가 인터넷을 통해 서버에 접속했다는 사실만으로 옥션이 보안조치를 하지 않았다고는 볼 수 없고, 악성코드인 웹셀이 발견됐으나 이는 당시 통용되던 최신 백신 프로그램으로는 탐지될 수 없었다"라는 판시를 내렸는데 정말 우리나라는 대기업이 살기 좋은 환경인거 같습니다...

또, 관련 해킹을 막기 위한 웹 방화벽 미설치 주장에 대해서는 "웹 방화벽은 각 시스템의 특성에 따라 선택적으로 도입되는 보안조치"라며 "관련 법상 웹 방화벽의 설치는 의무가 아니다"고 얘기를 했다고 합니다.

그리고, 정보통신망 법 등에 따라 주민등록번호를 암호화 하지 않았다는 주장에 대해서는 해당 규정은 옥션 사고 이후인 2008년 2월에나 개정돼 2010년 1월 28일부터 시행될 예정이라고 지적했으며,

다량의 쿼리 발생 등 이상 징후에 대한 미조치와 관련해서는 "해커가 데이터베이스 서버 관리자 권한을 빼앗아 정상적인 방법에 따라 개인정보 조회를 한 것으로 추정된다"며 "이 때문에 관리자는 비정상적 징후를 발견하지 못했다"고 설명했습니다.

다만 옥션에 민법상의 책임을 물을 수는 없어도 정보 유출에 따른 도의적·사회적 책임은 인정했는데요, 판결 직후 회원들에게 옥션 이용 특전 등을 부여하는 방법으로 보상을 하라고 했지만 과연 옥션측에서 어떠한 보상을 해줄지는 알 수가 없군요. 이미 저는 회원 탈퇴된 상태이며, 보상이라고 해봤자 몇%할인 쿠폰정도나 줄거 같은데 과연 그게 저의 소중한 정보와 맞바꿀만한 가치가 있는지는 의문입니다.

이번 법원의 판결을 비유해보자면

제가 제 노트북을 식당에 빌려주기로 약속했는데 잘 관리하기로 약속한 식당이 제 노트북을 손님들이 자주 오고가고 분실될 염려가 큰 입구신발장쪽에 아무렇지도 않게 방치해 놓고는 결국은 누군가가 노트북을 훔쳐갔다고 합시다.

그래서 제가 화가 나서 재판을 걸었는데, 재판부에서는 '우리나라 법에서는 노트북을 입구신발장에 방치한다고 해서 처벌하라는 규정이 없다'고 하면서 노트북을 방치한 식당이 아니라 그걸 훔쳐간 사람의 범죄행위일 뿐이며 따라서 노트북을 대여한 식당은 아무런 잘못이 없다 라고 판결한 것입니다.

아니 도둑도 도둑이지만, 충분히 안전한 관리책임을 다하지 못한 식당측에는 단순히 도의적,사회적책임만 있다니요?

방화벽은 보안시스템에 있어 가장 기초되는 부분이며 옥션과 같이 수천만 사용자들이 이용하는 업체에서 그런 방화벽시스템을 확실히 짚고 넘어가지 않았다는 건 엄청난 문제가 아닌가요?

법률에 방화벽을 설치하란 조항이 없었다고 그러는데 그럼 과연 식당입구 신발장에는 노트북을 방치하지 말라는 조항이 없다고 똑같은 판결을 내리실껍니까?

정말 어처구니가 없는 판결이며 앞으로 국내에서 대기업측에서 개인정보를 어떻게 관리할것이며 해커들이 우리나라 대기업서버를 어떤식으로 생각하고 있을지 생각하니 벌써부터 온몸이 오싹하네요