UPDATED. 2024-03-28 16:14 (목)
[이슈추적]'1등업체' 발목잡은 불법명의도용 사태
[이슈추적]'1등업체' 발목잡은 불법명의도용 사태
  • 조수영 기자
  • 승인 2006.02.27 00:00
  • 댓글 0
이 기사를 공유합니다

리니지에서의 불법 명의도용이 드러난 지 2주일이 지났지만, 여전히 사태는 진정될 기미를 보이지 않는다.
지난 2월22일 명의도용 피해자들은 엔씨소프트를 상대로 집단소송을 제기할 계획을 발표했고 다음 날인 23일 밤, 사건 발생 10일 만에 엔씨소프트는 홈페이지를 통해 공식사과문을 발표했다.
당일 오후에 기자와 가졌던 인터뷰에서 공식사과에 대해 “대상 구체화 작업이 필요하다”며 공식사과는 곤란함을 밝혔던 점에 비춰보면, 이날 밤 사과문 발표는 사전에 계획된 것은 아니었음을 알 수 있다.
“여러분의 소중한 개인정보가 당사 게임사이트 가입에 이용된 점 깊이 사과드립니다.
” 하지만 피해자와 네티즌들의 반응은 싸늘하기만 했다.
명의도용 피해자들의 카페에는 “개가 웃을 일이군요. 더 가열차게 소송으로…”(plateaux), “제목만 사과문이고 내용은 예전하고 똑같은 듯” (AM 8:00) 등의 냉소적인 반응 일색이었다.
불법 계정 일방적 삭제 논란 엔씨소프트의 발표에 따르면, 지금까지 신고된 명의도용 주민번호는 2월23일 현재 13만1170개, 계정 수로는 24만6402개에 이른다.
그러나 실제 피해규모는 발표치를 훨씬 웃돌 것으로 추정된다.
피해자들이 엔씨소프트 측의 피해규모 축소를 우려해 계정 삭제 신청을 보류하고 있고, 일부 계정의 경우 피해자가 직접 삭제하기 전에 계정이 없는 것으로 보이기 때문이다.
특히 후자의 경우, 몇몇 네티즌들이 “처음 확인했을 때는 있던 계정이 또다시 확인하니 없는 것으로 나온다”며 “엔씨소프트가 피해 규모를 줄이려 자의적으로 불법계정을 삭제하고 있다”며 반발하고 나서 논란이 되고 있다.
이에 대해 엔씨소프트 측은 “하나의 메일 주소로 다수의 계정이 생성된 경우, 피명의도용자의 해지요청 이전이라도 관련 자료를 수사 협조 목적으로 일시 보관하고 있다”고 해명했다.
경찰 수사관련 계정은 명의소유자가 삭제를 하지 않아도 계정이 삭제된 것으로 보인다는 것이다.
하지만 이런 경우에도 문제는 남는다.
계정이 삭제된 경우, 특정 개인정보로 계정 유무를 확인하면 그간의 가입, 탈퇴처리 기록이 뜨는 것이 아니라 “가입된 내역이 존재하지 않습니다”라는 메시지만 뜬다.
몇몇 피해자는 실제로 자신의 명의가 도용되었다 하더라도 그 사실을 알 수 있는 기회가 차단될 수 있는 것이다.
더구나 지금 엔씨소프트가 발표하는 명의도용 현황이 ‘신고된 수’라는 점에서 이들의 경우는 명의소유자들이 명의도용을 ‘신고’하지 않았기 때문에 발표되는 통계에 포함되지 않는다.
엔씨소프트가 의도했든 의도하지 않았든 피해자 규모를 축소하는 효과가 발생하는 것이다.
피해자들이 집단 소송까지 불사하겠다고 밝힌 지금, 이제 핵심 쟁점은 엔씨소프트의 책임범위다.
명의도용의 존재를 사전에 알지 못했다는 엔씨소프트의 주장에 대해 네티즌과 시민단체는 말도 안 되는 변명이라고 일축한다.
특히 지난해 9월, 국내사이트 해킹을 통해 확보한 5만 여 명의 주민등록번호로 12만 개의 리니지 아이디를 생성한 일당이 경찰에 적발된 바 있다는 점에서 엔씨소프트의 주장은 설득력을 잃는다.
고려대 정보보호대학원장 임종인 교수는 “지난해 9월의 명의도용 사건 이후 같은 위험이 생존하는데도 데이터 암호화, 휴대폰 SMS 인증 등 간단하고 즉시 시행가능한 조치도 취하지 않았다는 점에서 엔씨소프트 측은 책임을 면할 수 없다”고 지적했다.
정보통신부의 주민번호 확인 권고를 따랐을 뿐이라는 주장에 대해 ‘함께하는 시민행동’의 김영홍 정보인권국장은 “개인정보보호에 대한 기술적, 인적 투자 없이 안일하게 주민번호 이용에 기대왔다는 점에서 정통부에 책임을 떠넘길 수 없는 상황”이라고 비판했다.
계약서를 작성할 때 양쪽 주체는 서로를 확인해야 할 필요가 있는 만큼 엔씨소프트에 확인작업을 소홀히 한 책임을 물어야 한다는 것이다.
피해자들의 집단소송을 담당하는 박혁묵 변호사는 더 나아가 “엔씨소프트는 명의도용의 피해자가 아니라 수혜자”라고 주장한다.
명의도용을 통해 이용료의 수입이 늘어날 뿐 아니라 보유 계정 수, 동시 접속자 수 등이 부풀려짐에 따라 기업가치가 상향평가되는 이점을 누렸다는 지적이다.
이번 리니지 사태는 우리 사회가 정보화에 접근하는 방식의 문제점을 드러낸다는 목소리도 높다.
개인의 신상을 담은 주민등록번호가 온라인상에서 아무런 보호 장치 없이 떠다니고 도용되는 현실은 ‘IT 강국’이라는 타이틀에 걸맞지 않는 것임이 분명하다.
임종인 교수는 “우리나라는 정보화를 너무 비즈니스적·전시적 측면에서 접근하기 때문에 상용화를 서두른 경향이 있다.
그러다 보니 보안이 실제 사양을 설계할 때 가벼이 취급되거나 사후 보완하는 방식을 벗어나지 못하고 있다”고 지적했다.
이번 사건을 통해 개인정보 보호투자를 꼭 필요한 비용으로 인식하고 보안수준을 향상하는 계기로 삼아야 한다는 것이다.
"보안수준 향상 계기 삼아야" OECD 개인정보보호 가이드라인과 정보통신망법은 정보수집자에 대해 “수집목적을 명시하고, 최소한만 수집하고, 사용목적이 달성되면 즉시 폐기하고, 적절한 보안대책을 마련하여 시행”하도록 규정하고 있다.
하지만 우리나라에서는 개인정보 오남용으로 인해 발생하는 사고에 대해 기업체에 엄격한 책임을 묻지 않는다.
현행법상 명의도용 피해 시 징역 3년 이하, 1천만원 이하의 벌금에 처해지는 수준이다.
임종인 교수는 “현행법상 기업이 개인정보 보안의 의무를 지키지 않은 경우, 비난은 받지만 경제적 타격을 받는 것은 없다”며 보안을 위한 투자비용도 윤리경영차원에서 접근되어야 한다고 주장했다.
2월24일 현재까지 2100여명이 신청한 이번 집단 소송에서 피해자들은 일인 당 백만 원의 손해배상을 청구할 계획이라고 밝혔다.
인격권의 일종인 성명권, 자기정보통제권 침해로 인한 정신적 손해와 탈퇴 과정에서 들인 시간과 노력 등에 따른 물질적 손해를 바탕으로 설정된 비용이다.
이번 사례가 징벌적 배당의 판례를 만들어내며 개인 정보가 누출되면 기업이 치명적인 손실을 입는다는 공식을 만들어낼 수 있을까. ‘1등 업체’라는 자리에 합당한 책임의식을 보여주지 못한 엔씨소프트가 넘어야 할 산이 만만치는 않을 전망이다.
조수영 기자 zsyoung@economy21.co.kr
인터뷰/ 김주영 엔씨소프트 홍보팀장
"인터넷 실명제에 대한 총체적 논의 필요한 시점"

▲ 김주영 엔씨소프트 홍보팀장

- 명의도용을 통해 불법적으로 계정이 만들어진다는 사실을 몰랐나. 게이머들은 몇 년 전부터 공공연한 사실이었다고 주장하는데. = 지금처럼 대규모의 명의도용이 있었다는 것은 이번에 알았다.
그 전에는 명의도용보다는 계정도용이 쟁점이었고 신고의 대부분도 계정도용이었다.
3년 전부터 게이머들이 중국인들로 추정되는 사람들이 있다는 신고를 해와 중국으로부터 들어오는 IP를 차단했다.
그러자 국내 공공기관 등 보안수준이 낮은 곳을 해킹해 들어오거나 가상 사설망을 통해 우회적으로 들어오는 과정에서 계정도용이 발생했고, 대응도 주로 계정도용에 맞춰졌다.
- 2005년 9월에 명의도용된 사례가 있는데. = 계정도용과 명의도용을 구분해야 한다.
계정도용을 중심으로 생각했기 때문에 명의도용은 정말 생각도 못했다.
이번 사건 전까지는 명의도용이라는 말도 없었다.
이번에 사건이 터진 후 과거 일을 거슬러올라가보니 퍼즐처럼 맞춰지고, 명의도용이었다고 이해되는 것이지 당시에는 명의도용이라고는 생각도 못했다.
- 일주일이 지나고 불만이 높아져서야 계정 삭제를 위한 통화요금을 수신자부담으로 바꾸는 등 뒷북대응에 대한 비판이 많은데. = 변명 같지만, 전화요금 부담의 경우 미리 준비하고 있었지만 이동통신사와의 협조 때문에 발표가 늦어진 것이다.
이동통신사에서 우리에게 들어오는 전화를 구분해서 비용을 부과하는 방식에 대해 처음에 안 된다는 입장이었다가 한 곳에서 협상이 이루어지자 나머지 두 군데에서도 타결된 것이다.
협상완료 이후에 발표된 것이라 늦게 보일 수 있지만 원래 상담전화 비용은 소급해서 우리가 부담하는 것으로 생각하고 있었다.
- 명의도용된 계정을 엔씨소프트 측에서 임의로 삭제한다는 의혹이 있다.
= 명의도용된 계정 가운데 하나의 메일 주소로 여러 개의 계정이 만들어진 경우, 우리 측에서 피명의도용자의 해지 요청이 없더라도 관련 자료를 수사 협조 목적으로 일시 보관하고 있다.
이 과정에서 경찰 수사 관련 계정은 명의도용된 당사자가 삭제를 하지 않았더라도 계정이 삭제된 것으로 보이고 있다.
엔씨소프트는 어떤 개인정보도 특정한 목적이나 필요에 의해 임의적으로 삭제하거나 보유하지 않는다.
- 본사의 책임은 어디까지라 보나. = 사건을 어떻게 봐야 할 것이냐는 것인데… 명의를 도용당한 것이 리니지 때문은 아니더라도 빨리 가입해지를 하도록 도움을 주지 못한 것은 죄송하게 생각한다.
빨리 편리하게 해드리는 노력은 지속할 것이다.
- 업체가 과도하게 개인정보를 수집한 게 문제라는 지적도 있는데. = 우리는 실명제를 하고 싶어 한 것이 아니다.
정보통신부로부터의 권고가 있었다.
게임은 영상물등급위원회 심의를 받는데, 리니지는 12세, 15세로 구분된다.
가입부터 차단해야 하기 때문에 그 기준이 되는 게 주민등록번호였다.
주민등록번호를 받지 않으면 어떻게 해결하나. 심의는 받아야 하는데. 현재로선 주민등록번호 말고는 방법이 없다.
금융정보로 대체하자는 제안이 있는데 저연령층의 대부분은 금융정보가 없다는 점에서 적절한 대체수단이 될 수 없다.
인터넷 실명제에 대한 총체적인 논의가 필요한 시점이다.

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.