크게 작게 100자평 쓰기  블로그 스크랩  이메일  프린트 

LG전자 정보유출, 경찰청 직권수사중
배상책임, 보안의무사항 잘 이행했느냐가 관건

지난달 26일 오후 10시 30분경, 약 1시간 가량 LG전자 입사지원 사이트가 다음 모 취업준비 커뮤니티 게시판에 링크가 걸려 LG전자 하반기 정시채용 지원자들의 자기소개서, 학력, 경력사항 등을 무작위로 열람할 수 있었던 사건이 발생했다.

LG전자 측은 “LG전자에 지원했다 탈락한 자가 한풀이 형식으로 이번 사건을 저지른 것 같다”며, “1시간 여 뒤 바로 차단조치를 내려 큰 피해는 없을 것으로 판단한다”고 밝혔다.

하지만 LG전자와 정보가 유출당한 피해자의 주장이 엇갈리고 있다. LG전자는 커뮤니티 사이트에 ‘불법 해킹프로그램’이 게재돼 있었다고 주장하는 반면 피해자들은 “해킹 프로그램이 아닌 단순한 페이지 링크였다”고 주장했다.

유출 피해자들은 이번 사건에 대한 LG전자측의 부실한 개인정보 관리에 대한 법적 책임을 묻기 위해 김연호 변호사에게 의뢰를 했다고 한다.

김 변호사는 “피해자들이 이번 사건에 대해 법적 조치가 가능한 지에 대한 의뢰가 왔을뿐이다. 아직 정식 고소와 관련해서는 아무런 통보도 없었다”며, “해킹인지 아니면 일반적인 관리에 대한 소홀로 인한 사고인지는 좀 더 지켜봐야 할 상황”이라고 말했다.

이번 사건이 해킹이냐 아니냐는 것을 밝히는 것은 중요한 의미를 가진다. 만약, 해킹사고라면 LG전자가 일반적인 보안의무를 수행했음에도 일어나는 불가항력적인 침해행위로 규정돼 LG전자가 피해배상의 책임은 없다는 것이다.

한편, 일반적인 보안 의무규정을 준수하지 않았기 때문에 피해가 발생했다면 당연히 LG전자는 피해에 대한 배상의 책임을 져야하기 때문이다. 만약, 이런 판결이 나올 경우 LG전자는 개인정보 관리 소홀이라는 불명예와 함께 배상책임도 면할 수 없게 된다.

LG전자 채용담당 관계자는 “현재 이 사건에 대해 경찰청 사이버테러대응센터가 직권으로 수사를 하고 있다. 우리가 수사의뢰를 하기 전에 경찰청에서 조사를 시작했고 현재 조사중에 있다. 경찰청에 모든 자료를 넘겨줬고 결과를 지켜봐야 할 것 같다”고 말했다.

이번 사건이 피해자와 LG전자간 법적 공방으로까지 비화될 경우, 가장 중요한 쟁점사항은 ‘LG전자가 일반적인 보안 의무사항에 대해 제대로 준수했느냐’가 관건이다. 의무를 다했음이 밝혀질 경우, 피해자들은 보상을 받을 수 없게 되고 그렇지 못했을 경우 LG전자는 법적 책임을 져야하는 상황이다.

모 보안관계자는 “LG전자 신입사원 정보 사이트가 자바스크립트로 만들어져서 외부에 소스가 노출될 수 있다. 그 취약점을 이용한 사이트 공격이 얼마든지 가능하기 때문에 관리자가 주의해야 한다”고 말했다.

LG전자와 피해자들은 일단 경찰청 조사가 끝나고 수사결과가 나올 때까지 지켜보자는 입장이어서 귀추가 주목된다.

보안뉴스=길민권 기자 reporter21@boannews.com
입력 : 2006.10.04 10:41 50'

경제토론방 100자평 쓰기  블로그 스크랩  이메일  프린트 


 |