한국소비자원 소비자분쟁조정위원회(위원장 정구환)가 옥션과 하나로텔레콤(현 SK브로드밴드)의 개인정보 유출 건에 대해 위자료 배상책임을 인정했다.
5일 한국소비자원에 따르면 이달 3일 열린 소비자분쟁조정위원회에서 개인정보유출과 관련, 옥션에 대해서는 5만원에서 10만원까지 개인정보 유출범위에 따라 차등지급케 했고 하나로텔레콤에 대해서는 30만원씩 지급을 결정했다고 5일 밝혔다.
옥션의 경우 소비자분쟁조정위원회에서 옥션의 회원 중 해킹으로 인해 개인정보가 유출된 소비자 5747명이 개인정보 유출로 인한 정신적 손해를 배상하라며 옥션을 상대로 제기한 집단분쟁조정에 대해 위자료 배상책임을 인정했다.
위원회는 "현재 옥션 해킹에 관여한 중국인 4명이 중국경찰에 체포됐으나 한국인 주범은 체포되지 않았다"며 "한국경찰은 수사결과를 발표하지 않아 범인들의 신원과 해킹 상세한 방법 그리고 구체적인 목적까지는 확인할 수 없으나 해킹에 의해 개인정보가 유출됐고 개인정보보호를 위한 조치가 미흡한 사실은 인정된다"며 최종수사결과가 없더라도 위자료 배상책임 물었다.
위원회는 또 "1800만명에 해당하는 개인정보를 수집해 데이터베이스에 저장하고 있는 옥션과 같은 정보통신서비스 제공자의 경우 개인정보 보호를 위한 고도의 주의의무가 인정된다"고 결정하면서 "옥션이 웹방화벽을 적용하지 않고 주민등록번호와 같은 개인정보를 암호화해 저장하지 않은 점은 개인정보 보호조치를 소홀히 한 것"이라고 인정했다.
그러나 옥션이 해킹 사실을 발견하고 즉각 피해자들에게 그 사실을 알리고 추가적인 손해발생 방지를 위해 노력한 점을 감안해 이름, 옥션아이디 주소 전화번호 주민등록번호 계좌번호가 전부 유출된 소비자에 대해는 10만원을, 이 중 일부가 유출된 소비자에 대해서는 5만원을 배상하라고 결정했다.
이와함께 같은날 열린 소비자분쟁조정위원회는 소비자 920명이 개인정보 무단 이용으로 인한 손해를 배상하라며 하나로텔레콤을 상대로 제기한 집단분쟁조정사건에서 위자료 명목으로 개인당 30만원씩 지급라하고 결정했다.
위원회는 하나로텔레콤 이용자인 소비자 920명이 개인정보 무단 이용으로 인한 손해를 배상하라며 하나로텔레콤을 상대로 제기한 집단분쟁조정사건에 대해 이같이 결정했다.
특히 위원회는 하나로텔레콤이 소비자들의 개별적인 동의를 받지 않고 개인정보를 제공한 행위에 대해 소비자들에게 위자료 명목으로 30만원씩을 지급해야 한다고 의견을 모았다.
위원회는 "서비스 이용자들이 하나로텔레콤에게 개인정보의 열람 또는 제공을 요구해 사업자로부터 받은 자료를 근거로 이같은 조정결정을 내렸다"고 설명했다.
소비자분쟁조정위원회는 ▲하나로텔레콤이 소비자들이 개인정보 수집 등에 동의한 자료를 제출하지 못한 경우 ▲소비자들이 개인정보 수집 등에 동의한 날짜 이전에 개인정보가 제공된 경우 ▲개인정보 활용 동의서에 기재된 서명이 가입한 소비자의 서명과 다른 경우 ▲소비자가 개인정보 활용 동의서에 동의한 범위를 넘어 개인정보를 제공한 경우 등이 모두 정보통신망 이용 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 함)에 위반된다고 인정했다.
그러나 소비자가 개인정보 활용에 동의를 했고 동의를 한 범위에서 개인정보가 제공된 사실이 확인된 자에 대해서는 사업자의 책임을 인정하지 않았다.
이번 조정결정은 옥션과 하나로텔레콤 소비자들에게 송달된 후 15일 이내에 당사자들의 거부의 의사표시가 없어야 성립된다. 조정이 성립되면 ‘재판상 화해’의 효력이 인정되므로 SK브로드밴드와 옥션은 소비자들에게 위자료를 지급해야 하며, 만약 이를 이행하지 않을 경우 소비자들은 강제집행을 할 수 있게 된다.
5일 한국소비자원에 따르면 이달 3일 열린 소비자분쟁조정위원회에서 개인정보유출과 관련, 옥션에 대해서는 5만원에서 10만원까지 개인정보 유출범위에 따라 차등지급케 했고 하나로텔레콤에 대해서는 30만원씩 지급을 결정했다고 5일 밝혔다.
옥션의 경우 소비자분쟁조정위원회에서 옥션의 회원 중 해킹으로 인해 개인정보가 유출된 소비자 5747명이 개인정보 유출로 인한 정신적 손해를 배상하라며 옥션을 상대로 제기한 집단분쟁조정에 대해 위자료 배상책임을 인정했다.
위원회는 "현재 옥션 해킹에 관여한 중국인 4명이 중국경찰에 체포됐으나 한국인 주범은 체포되지 않았다"며 "한국경찰은 수사결과를 발표하지 않아 범인들의 신원과 해킹 상세한 방법 그리고 구체적인 목적까지는 확인할 수 없으나 해킹에 의해 개인정보가 유출됐고 개인정보보호를 위한 조치가 미흡한 사실은 인정된다"며 최종수사결과가 없더라도 위자료 배상책임 물었다.
위원회는 또 "1800만명에 해당하는 개인정보를 수집해 데이터베이스에 저장하고 있는 옥션과 같은 정보통신서비스 제공자의 경우 개인정보 보호를 위한 고도의 주의의무가 인정된다"고 결정하면서 "옥션이 웹방화벽을 적용하지 않고 주민등록번호와 같은 개인정보를 암호화해 저장하지 않은 점은 개인정보 보호조치를 소홀히 한 것"이라고 인정했다.
그러나 옥션이 해킹 사실을 발견하고 즉각 피해자들에게 그 사실을 알리고 추가적인 손해발생 방지를 위해 노력한 점을 감안해 이름, 옥션아이디 주소 전화번호 주민등록번호 계좌번호가 전부 유출된 소비자에 대해는 10만원을, 이 중 일부가 유출된 소비자에 대해서는 5만원을 배상하라고 결정했다.
이와함께 같은날 열린 소비자분쟁조정위원회는 소비자 920명이 개인정보 무단 이용으로 인한 손해를 배상하라며 하나로텔레콤을 상대로 제기한 집단분쟁조정사건에서 위자료 명목으로 개인당 30만원씩 지급라하고 결정했다.
위원회는 하나로텔레콤 이용자인 소비자 920명이 개인정보 무단 이용으로 인한 손해를 배상하라며 하나로텔레콤을 상대로 제기한 집단분쟁조정사건에 대해 이같이 결정했다.
특히 위원회는 하나로텔레콤이 소비자들의 개별적인 동의를 받지 않고 개인정보를 제공한 행위에 대해 소비자들에게 위자료 명목으로 30만원씩을 지급해야 한다고 의견을 모았다.
위원회는 "서비스 이용자들이 하나로텔레콤에게 개인정보의 열람 또는 제공을 요구해 사업자로부터 받은 자료를 근거로 이같은 조정결정을 내렸다"고 설명했다.
소비자분쟁조정위원회는 ▲하나로텔레콤이 소비자들이 개인정보 수집 등에 동의한 자료를 제출하지 못한 경우 ▲소비자들이 개인정보 수집 등에 동의한 날짜 이전에 개인정보가 제공된 경우 ▲개인정보 활용 동의서에 기재된 서명이 가입한 소비자의 서명과 다른 경우 ▲소비자가 개인정보 활용 동의서에 동의한 범위를 넘어 개인정보를 제공한 경우 등이 모두 정보통신망 이용 및 정보보호 등에 관한 법률(이하 ‘정보통신망법’이라 함)에 위반된다고 인정했다.
그러나 소비자가 개인정보 활용에 동의를 했고 동의를 한 범위에서 개인정보가 제공된 사실이 확인된 자에 대해서는 사업자의 책임을 인정하지 않았다.
이번 조정결정은 옥션과 하나로텔레콤 소비자들에게 송달된 후 15일 이내에 당사자들의 거부의 의사표시가 없어야 성립된다. 조정이 성립되면 ‘재판상 화해’의 효력이 인정되므로 SK브로드밴드와 옥션은 소비자들에게 위자료를 지급해야 하며, 만약 이를 이행하지 않을 경우 소비자들은 강제집행을 할 수 있게 된다.