'스카이에듀' 개인정보 무더기 유출…10년전 가입자까지 '탈탈'

[강성규]

개인정보 유출 사고가 또 터졌습니다. 이번엔 온라인 강의사이트 '스카이에듀'입니다.

지난 12일 스카이에듀를 운영하는 주식회사 현현교육은 사이트 내 개인정보 210만건이 유출된 사실을 알렸습니다. 지난해 10월 12일 이전 가입자들 중 일부의 이름, 아이디, 이메일, 암호화된 비밀번호, 주소, 전화번호 등이 빠져나간 건데요.

특히 사이트를 이용한지 10년이 된 이용자의 정보까지 유출됐다는 점에서 논란이 되고 있습니다. 온라인 강의사이트 특성상 고교 졸업 후에는 더 이상 사이트를 이용하지 않는 경우가 많은데요. 이 때문에 자신의 정보가 남아 있을 거라고 생각하지 않다가 피해를 당한 이용자들의 항의가 이어지는 상황입니다.

◇사이트내 1년 이상 휴면계정은 파기 의무

인터넷 사이트를 통한 개인정보 유출 사고는 하루 이틀 일이 아닙니다. 2014년에는 카드 3사(KB국민카드, 롯데카드, NH농협카드)에서 총 1억건이 넘는 개인정보가 유출돼 파문이 일기도 했습니다.

이후 대책으로 장기간 사이트에 접속하지 않는 이용자의 개인정보을 파기하는 '개인정보 유효기간제'가 시행됐는데요. 현재는 2015년 8월에 개정된 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'(이하 정보통신망법)에 따른 개인정보 유효기간제가 적용되고 있습니다.

개정된 정보통신망법과 동법 시행령에 따르면 원칙적으로는 1년, 달리 정한 경우엔 해당 기간동안 서비스를 이용하지 않으면 개인정보를 즉시 파기하거나 별도로 분리해 보관해야 합니다. 만약 이를 위반하면 3천만원 이하의 과태료가 부과됩니다.

지난해 초엔 가상통화 거래사이트들이 이를 위반해 과태료 부과 처분을 받기도 했는데요. 스카이에듀 역시 10년전 개인정보까지 유출됐기 때문에 정보통신망법 위반 가능성이 있습니다.

현재 현현교육은 방송통신위원회 등으로부터 조사를 받고 있으며, 경찰도 내사에 착수한 상황입니다.

◇직접 소송해야 피해 보상…'집단소송제' 도입 주장도

개인정보가 유출된 피해자들은 소송을 제기해 손해배상을 청구할 수 있습니다. 대법원은 지난해 KB국민카드 개인정보 유출 사건 피해자들에게 위자료 10만원씩과 지연손해금을 지급하라고 판결한 바 있습니다. 카드사 등이 고객의 개인정보 보호를 위해 충분한 의무를 다하지 않았다는 이유입니다.

현행 법에 따라 피해자가 손해배상을 받기 위해서는 직접 소송에 참여해야 합니다. 이 때문에 '집단소송제'를 도입해야 한다는 목소리도 높은데요. 소송에 참여하지 않은 피해자들도 승소땐 동일한 구제를 받을 수 있도록 해야 한다는 주장입니다.

이는 사후조치인만큼 무엇보다 중요한 건 개인정보 유출 사고를 예방하는 겁니다. 피해는 되돌리기 어려운 만큼 개인정보 보호를 위한 보다 꼼꼼한 대책이 필요해 보입니다.