본문 바로가기

벌새::Security

GS칼텍스 개인정보 유출이 만약 해커의 짓이었다면?

반응형

몇 일전 거리에서 주운 CD에 담긴 1,125만명의 GS칼텍스 회원의 개인정보 사건이 내부 소행의 자작극으로 드러났습니다.

다행히 빠른 조사를 통해 범인을 잡아서 다행이지만 대기업의 이미지에는 치명적인 피해를 준 것만은 분명해 보입니다.

그렇다면 만약 이번 사고가 내부자가 아닌 외부에서 해커의 침입으로 인한 사고로 결론이 나와 범인 색출에 어려움이 있었고, 해당 개인정보가 온라인을 통해 공개가 되는 등의 사고로 번졌다면 과연 개인정보 유출에 대한 GS칼텍스의 책임은 어떤지 간단히 살펴보겠습니다.


현재 GS칼텍스에서 제공하는 개인정보 취급방침에는 다음과 같은 문구가 삽입되어 있습니다.

해당 업체에서 개인정보 보호를 위한 기술적인 대책을 운영하고 있는 상황에서 해커의 침입 등으로 인하여 개인정보도 외부로 누출 되었을 경우에는 업체에서는 피해를 당한 회원에게 책임을 지지 않는다고 나와 있습니다.

물론 기술적인 대책이라는 부분이 다소 두리뭉실한 일정 수준 이상의 대책인지, 즉 보안 전문업체에서 수긍할만한 기술을 통해 노력을 했는지는 일반인들이 알 수 없지만 중요한 것은 일단 온라인 상으로 해커의 침입을 당하여 뚫린 업체는 면책특권이 부여된다는 것이 현재의 대한민국 또는 전 세계적인 관례로 보입니다.

일전에 네이트닷컴의 해킹으로 인해 많은 양의 개인정보가 온라인 상에서 공개될지도 모른다는 언론 기사가 나왔던 적이 있습니다. 이와 같은 경우 네이트닷컴에게 최악의 상황에서 소송을 걸어도 지금의 이용약관에서는 땡전 한 푼 받기 어렵지 않을까 생각됩니다.

해외는 어떤 정책을 통해 개인정보 보호를 하는지 모르지만 현재 국내의 유명 기업에서 고객의 개인정보 등에 대한 보호책으로 투자하는 측면은 국내 보안업체를 보면 어느 정도 알 수 있지 않을까 생각됩니다.

이미 대한민국 국적을 가진 90% 이상의 개인정보가 노출된 상황에서 위와 같은 약관 덕분에 더 강한 보안장비 투자에 인색한 면이 있지 않을까 생각됩니다.
728x90
반응형
  • 이거 어떻게 처벌되었는지 궁금하네요.

    이미 터져버린 문제인데..설마 이번에도 대충 시간끌다 넘어갈까 두렵군요..-_-

    소송건도 힘들다는 말이 들려오는것을 보면..
    설렁설렁 넘어갈 듯 싶기도하고...

    • 최근에 국내 모 경제 관련 뉴스를 보니 재미있더군요.

      여자 아나운서가 이번 집단소송을 낸 변호사랑 인터뷰를 하는데 그러더군요.

      변호사에게 이번 소송으로 기업에 피해가 간다는 말이 있는데 어떻게 생각하느냐? 이런식으로 유도 질문을 하더군요.

      차라리 기업을 위해 소송을 포기해라! 그렇게 주장을 하고 싶었는지도 모르죠.

      아마 소송에 가면 피해에 대한 증거가 부족하다는 이유로 승소하기에는 어려워 보입니다. 특히 지는 쪽은 무조건 항소를 할테니 엄청 길어질 것이 분명하죠.