인터파크 개인정보 유출 사고와 관련, 회원들이 집단소송 준비를 위한 카페를 개설하는 등 회사를 상대로 적극적인 대응에 나서고 있다.

인터파크 개인정보 유출 대응 커뮤니티는 ‘인터파크 집단소송 단체 대응카페’와 ‘인터파크 개인정보 유출 단체소송 공식카페(이하 인개소)’가 각각 개설된 상태다.

‘인터파크 집단소송 단체 대응 카페’는 25일 개설됐으며 27일 현재 3834명의 회원이 등록돼 있다. ‘인개소’ 카페는 25일 개설됐으며 27일 현재 7712명이 회원으로 등록돼 있다.

‘인개소’ 카페 운영자는 자신을 인터파크 개인 정보 유출 피해자로 소개하고 있다. ‘인개소’ 운영자는 “대기업에서 1030만명의 회원 개인정보가 유출되었는데도 아무런 반응이 없다가 해커가 돈을 요구하자 그제서야 부랴부랴 경찰에 수사 의뢰했다. 뒤늦게 공지문을 올렸으나 너무 무성의하다. 팝업창 하나로 때운다는 것인지 발상이 치졸하다“라며 ”개인 정보 유출 재발 방지를 위해 집단 대응에 나섰다“고 밝혔다. ‘인개소’는 집단소송으로 회원 1인당 100만원 이상 청구할 예정이다.

집단소송이 열리면 가장 큰 쟁점은 ‘사측의 과실 여부’가 될 전망이다. 개인정보보호법에 따르면 안정성 확보 미흡으로 개인정보가 유출될 경우 징역 2년 이하 또는 2000만원 이하의 벌금에 처한다. 법인은 7000만원 이하의 벌금에 처한다. 개인정보 유출 사실을 당사자에게 지체 없이 통지하지 않았을 경우 5000만원 이하의 과태료 부과도 가능하다.

현재 인터파크는 회원들의 개인 정보가 유출된 점을 인정·사과하면서도 고의나 실수가 아니라는 점을 강조하고 있다. 인터파크는 APT방식이라는 고도의 해킹 방식을 통해 사내 이메일에 장시간 악성코드가 잠복해 있다가 활동해 발견이 늦어졌다고 설명하고 있다. 이에 보안 전문가들은 최초의 해킹 공격이 업무와 무관한 이메일을 통해 이뤄졌다는 점을 감안하면 이를 사측의 과실로 인정할 수 있다고 해석하고 있다.

인터파크의 개인정보취급 방침 ‘아’항에 따르면 ‘그 외 내부 관리자의 실수나 기술관리 상의 사고로 인해 개인정보의 상실, 유출, 변조, 훼손이 유발될 경우 회사는 즉각 회원님께 사실을 알리고 적절한 대책과 보상을 강구할 것입니다’라고 명시하고 있다.

사측의 과실이 인정될 경우에는 2차 피해가 발생하지 않더라도 손해배상을 해줘야 한다는 게 전문가들의 공통된 의견이다. 하지만 인터파크는 정보 유출 피해자들에 대한 배상과 관련해 현재로써는 2차 피해들이 발생하지 않고 있다는 점을 들어 경찰 수사를 지켜본 후 결정하겠다는 입장이다.

한편 더불어민주당은 인터파크 개인정보 유출과 관련, 국회 상임위원회 차원의 진상규명 및 책임 추궁 가능성을 시사했다. 박완주 더민주 원내수석부대표는 28일 국회에서 열린 정책조정회의에서 “2014년 주요 카드 3사에서 1억건의 개인정보가 유출돼 국정조사까지 했는데 또 다시 개인정보 유출 사건이 벌어져 유감”이라며 “정부의 안일한 후속 대처 때문에 소중한 개인정보가 ‘모두의 정보’가 될 판”이라고 지적했다.