[기고문] 해킹을 당한 사이트, 피해자일까? 가해자일까? 미디어타임즈

[기고문] 해킹을 당한 사이트, 피해자일까? 가해자일까?

인천서부경찰서 석남지구대 순경 고재영

정보화와 인터넷이 발달함에 개인정보 유출의 피해가 점점 증가하는 우리 사회에서 최근 숙박 어플을 운영하는 B 회사가 해킹으로 인하여 해당 사이트 이용자들의 정보가 유출되는 사건이 발생하였다.B 회사를 해킹한 범죄자들은 가장 큰 가해자이며 이미 경찰은 일당 중 일부를 검거하였고 추가 일당 또한 추적중이다.그런데 B회사는 해킹을 당한 피해자임이 틀림없지만 동시에 소중한 이용자들의 개인정보를 보호하지 못하였기 때문에 개인정보보호법을 위반한 가해자도 되는데 왜 B회사도 가해자가 되는 것인지 의문을 품는 사람들도 있을 것이다.개인정보보호법 제29조(안전조치의무)에서는 ‘개인정보처리자는 개인정보가 분실·도난·유출·위조·변조 또는 훼손되지 아니하도록 내부 관리계획 수립, 접속기록 보관 등 대통령령으로 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 및 물리적 조치를 하여야 한다’ 라고 정의하고 있다.또한 같은 법 73조 1항에서는 안전성 확보에 필요한 조치를 하지 아니하여 개인정보를 분실·도난·유출·위조·변조 또는 훼손당한 자는 2년 이하의 징역 또는 2천만원 이하의 벌금에 처한다라고 정의되어 있어 B 회사도 가해자가 되어 처벌을 받는 것이다.그리고 개인정보보호법 39조에 의해 개인정보가 유출이 된 피해자는 피해를 입은 사실에 대해 개인정보처리자에게 손해배상을 청구 할 수 있으며, 같은 조항에 따라 B 회사는 그 동안 개인정보 보호 를 위해 적극적으로 조치를 취한 것을 증명하지 못한다면 개인정보가 유출이 된 피해자들에게 피해보상을 반드시 해줘야 한다.이미 유출된 우리의 소중한 개인정보는 인터넷 상에서 떠돌며 명의도용, 보이스피싱 등 다양한 범죄에 악용될 수 있어 개인정보가 유출이 된 피해자들은 피해보상을 받는 다고 하여도 항상 불안감과 찝찝함을 가지고 살아가야하기에 개인정보가 해커에 의해 유출이 되는 일은 다시는 없어야 할 것이다.또한 우리가 스스로의 개인정보를 지키는 것도 필요하지만 해당사이트나 회사를 이용하는 고객들의 개인정보를 관리하는 개인정보처리자는 조금 더 세심하게 이용자들의 개인정보를 지킬 수 있도록 항상 대비하고 준비해야 할 것이다.