서울중앙지검 첨단범죄수사2부(김석재 부장검사)는 인기 온라인게임 '메이플스토리' 이용자 1320만여 명의 개인정보를 허술하게 관리한 혐의(정보통신망이용촉진 및 정보보호등에관한법률 위반)를 받고 있는 서민 넥슨코리아 대표와 개인정보보호책임자, 실무자 등 3명을 증거불충분으로 무혐의 처분했다고 3일 밝혔다.
지난해 11월 넥슨은 메이플스토리 데이터 백업 서버가 해킹당해 게임이용자 1320만여 명의 이름과 아이디, 주민번호가 유출했다. 경찰은 개인정보 유출을 막기 위한 기술적 관리를 소홀히 한 혐의로 서 대표 등을 지난 4월 기소의견으로 검찰에 송치했다.
하지만 검찰은 보안소프트웨어 업데이트가 제대로 이뤄지지 않은 점을 확인했지만 형사 처분을 하기에는 부족하다고 판단했다.
정보통신망법에는 사업자가 개인정보에 대한 불법적인 접근을 차단하기 위한 통제장치를 설치·운영하고 컴퓨터 바이러스에 의한 침해 방지조치를 해야 한다고 규정하고 있지만 '어느 정도의 보안장치를 구비해야 책임이 면제되는지'가 규정돼 있지 않기 때문이다.
업체 내부에서 고의로 개인정보를 빼돌린 경우가 아니라 외부공격에 의해 정보가 유출된 것이라면 업체과실을 입증하기 쉽지 않고 현행법상 형사책임을 묻기 쉽지 않다는 게 검찰 설명이다.
다만 넥슨은 개인정보보호 법규를 위반한 것으로 드러나 지난 6월 방송통신위원회로부터 7억여 원의 과징금을 부과 받았다.
최근 800만여 명의 고객 개인정보가 빠져나간 KT도 대리점을 가장한 해킹프로그램을 이용해 정보가 유출된 경우여서 KT의 형사 처분 여부에 관심이 집중되고 있다.
한편, 법무법인 평강은 KT 개인정보 해킹사건과 관련해 "피해자들에게 100원씩만 받고 KT를 상대로 집단소송을 진행하겠다"고 밝혔다.
평강은 인터넷 카페(cafe.naver.com/shalomlaw)를 개설해 소송인단을 모집 중이며 카페 개설 닷새 만에 가입자는 2만5000명을 넘어섰다.
앞서 2008년 1863만 명의 개인정보가 유출된 '옥션 해킹' 사건의 경우 처음엔 14만여 명이 소송에 참가했지만 1심 패소 후 3만5000여 명만 항소해 현재 항소심이 진행 중이다.