넥슨 해킹 사태가 개인정보보호법 발효 이후 첫 대규모 ‘집단분쟁조정’ 사태로 번질 가능성이 높아졌다.
28일 행정안전부 산하 ‘개인정보분쟁조정위원회’는 한국인터넷진흥원 대동청사에서 공식 회의를 갖고, 넥슨 해킹사고에 대한 집단분쟁이 발생하면 조정행위에 직접 참여한다는 방침을 정했다.
지난 9월 말 발효된 개인정보보호법에선 개인정보 유출 사고 발생 시 행안부 소속 ‘개인정보분쟁조정위원회’가 집단분쟁을 조정할 수 있도록 했다. 분쟁 조정에 실패하면 개인 및 단체는 소송을 제기할 수 있어 넥슨은 과실 여부에 따라 배상금을 지불할 가능성도 있다.
개인정보분쟁조정위원회는 넥슨 해킹사고 조정건이 발생하면 이를 접수해 신청인들의 넥슨 회원 여부를 확인하고, 해킹 경위와 개인정보 보유 현황, 넥슨 과실 등을 조사할 방침이다. 이후 조사 내용 보고서를 작성, 위원회에 상정해 집단 조정에 들어갈지, 일반 조정에 들어갈지 심의하고 ‘넥슨해킹 사건에 대한 집단분쟁참가신청공고’를 홈페이지, 언론 등에 개시하게 된다.
공고를 통해 피해를 본 개인이 더 있는지 확인, 추가 신청인들을 접수한 후 이를 바탕으로 공식 의원회가 개최된다.
집단분쟁조정위원회는 공개 의원회에서 넥슨의 과실여부를 입증해 사용자와의 분쟁 조정에 들어간다. 조정이 결렬되면 개인과 단체가 각자 소송에 들어갈 수 있다. 개인정보보호법 51조에 따라 개인, 단체소송을 청구할 수 있기 때문이다.
집단분쟁조정의원회는 “신청인 모집 기간 등을 감안하면 짧게는 한두 달 길게는 석 달 이상 걸릴 수 있다”며 “개인정보보호법 발효 후 대규모 분쟁조정 사례가 없어 넥슨해킹사건이 첫 집단소송 사례가 될 것”이라고 말했다.
황서종 행정안전부 정보기반정책관은 “신규 제정된 개인정보보호법에 따라 개인정보유출사고가 발생하면 ‘유출통지, 집단분쟁조정, 단체소송’이라는 새로운 개인정보사고 대처 흐름이 생겼다”며 “정보통신망법에 포함되어 있지 않은 ‘개인정보 유출통지제’ ‘개인정보 유출 통지의 방법 및 절차’ 등을 넥슨이 위반했는지 조사할 방침”이라고 말했다.
행정안전부 산하 분쟁조정위원회는 홍준형 서울대 교수가 위원장을 위임하고 있으며 산하 20여명의 의원이 활동 중이다.
장윤정기자 linda@etnews.com
