[사설] `옥션 판결` 계기로 해킹대처법 바뀌길

　 개인정보 유출로 피해를 봤다는 회원들의 손해배상 청구소송에 대해 법원이 옥션의 손을 들어줬다. 재판부는 판결문에서 옥션이 관련법에 정해진 기준을 어겼다고 볼 수 있는 근거가 없다고 밝혔다. 즉 법이 정한 보안 수준을 유지한 상황에서 해킹을 당한 것은 불가항력적이라는 판단이다. 특히 이번 판결에 중요하게 참작된 요소가 자진신고했다는 점이다.

사실 그동안 국내 기업들은 개인정보가 유출됐을 경우 감추기에 급급했다. 기업의 신용도에 큰 피해가 올 것을 알면서도 옥션 측이 신속히 사실을 공개한 점은 높이 살 만한 부분이다. 이번 사건에 중국 측 해커가 개입된 것으로 추정됐다. 옥션 또한 피해자일 수 밖에 없다. 내부 직원의 의도된 유출인 모 정유회사 개인정보 유출 사건과는 다른 차원으로 이해돼야 한다. 자진신고는 정보 유출로 인한 2차 피해를 최소화할 수 있는 유일한 수단이라는 사실이다.

인터넷이 일상 생활화되면서 개인정보 유출 사고가 빈번히 발생한다. 더욱이 전자상거래 활성화로 엄청나게 많은 개인정보를 기업들이 보유하게 됐다. 개인정보 관리를 철저히 한다고 해도 갈수록 고도화돼가는 해커들의 수법을 차단하기가 쉽지 않은 세상이 됐다.

비록 1차 판결이며 원고 측 변호인단의 항소 여부가 결정이 나지 않았지만 이번 사건을 교훈으로 삼아야 한다. 수 많은 기업들이 해킹을 당하고도 기업 이미지 타격을 우려해 쉬쉬 하거나 내부적으로 처리하기 위해 급급하며 속병을 앓았던 관행에서 벗어나 양지로 나와야 한다. 개인정보 유출에 대해 솔직히 밝히고 더 이상의 피해가 발생되지 않도록 함께 지혜를 모으는 계기가 돼야 한다. 개인정보의 유출은 한 기업의 문제가 아니라 정보사회의 ‘공공의 적’이라는 사실을 공유해야한다. 물론 기업들은 더욱 개인정보 관리에 철저히 하는 것은 필요충분조건이다.