반응형
몇 일전 거리에서 주운 CD에 담긴 1,125만명의 GS칼텍스 회원의 개인정보 사건이 내부 소행의 자작극으로 드러났습니다.
다행히 빠른 조사를 통해 범인을 잡아서 다행이지만 대기업의 이미지에는 치명적인 피해를 준 것만은 분명해 보입니다.
그렇다면 만약 이번 사고가 내부자가 아닌 외부에서 해커의 침입으로 인한 사고로 결론이 나와 범인 색출에 어려움이 있었고, 해당 개인정보가 온라인을 통해 공개가 되는 등의 사고로 번졌다면 과연 개인정보 유출에 대한 GS칼텍스의 책임은 어떤지 간단히 살펴보겠습니다.
현재 GS칼텍스에서 제공하는 개인정보 취급방침에는 다음과 같은 문구가 삽입되어 있습니다.
해당 업체에서 개인정보 보호를 위한 기술적인 대책을 운영하고 있는 상황에서 해커의 침입 등으로 인하여 개인정보도 외부로 누출 되었을 경우에는 업체에서는 피해를 당한 회원에게 책임을 지지 않는다고 나와 있습니다.
물론 기술적인 대책이라는 부분이 다소 두리뭉실한 일정 수준 이상의 대책인지, 즉 보안 전문업체에서 수긍할만한 기술을 통해 노력을 했는지는 일반인들이 알 수 없지만 중요한 것은 일단 온라인 상으로 해커의 침입을 당하여 뚫린 업체는 면책특권이 부여된다는 것이 현재의 대한민국 또는 전 세계적인 관례로 보입니다.
일전에 네이트닷컴의 해킹으로 인해 많은 양의 개인정보가 온라인 상에서 공개될지도 모른다는 언론 기사가 나왔던 적이 있습니다. 이와 같은 경우 네이트닷컴에게 최악의 상황에서 소송을 걸어도 지금의 이용약관에서는 땡전 한 푼 받기 어렵지 않을까 생각됩니다.
해외는 어떤 정책을 통해 개인정보 보호를 하는지 모르지만 현재 국내의 유명 기업에서 고객의 개인정보 등에 대한 보호책으로 투자하는 측면은 국내 보안업체를 보면 어느 정도 알 수 있지 않을까 생각됩니다.
이미 대한민국 국적을 가진 90% 이상의 개인정보가 노출된 상황에서 위와 같은 약관 덕분에 더 강한 보안장비 투자에 인색한 면이 있지 않을까 생각됩니다.
728x90
반응형