‘개인정보 유출’ 분노한 소비자들.. 옵터스에 ‘보상 요구’

관리 소홀 의혹 옵터스 “보호 서비스 1년 무료 제공” 발표

소비자단체 “현행법 기업 보상 의무 없어”

옵터스 개인정보 유출 사태로 인해 엄격한 정보 보호법의 필요성이 대두되고 있다. 소비자단체는 보상 책임이 없는 현행법을 비판했고, 보안 전문가는 무거운 처벌을 부과하는 법이 있어야 한다고 주장했다.

지난주 옵터스는 고객의 이름, 생년월일, 이메일 주소, 휴대폰 번호와, 경우에 따라, 운전면허증 번호와 여권 번호가 포함된 고객의 개인정보가 대거 유출됐다고 밝혔다.

옵터스가 구체적인 피해 숫자를 명시하지는 않았지만, 이번 사태의 잠재적 피해자는 전・현 고객 최대 1,000만 명에 이른다.

옵터스는 26일(월) “개인정보를 도난당한 전・현 고객에게 에퀴팩스 프로텍트(Equifax Protect) 신용 모니터링 서비스의 12개월 무료 구독을 제공하겠다”라고 발표했다.

하지만 피해 고객의 분노를 당장에 잠재우기는 어려운 형편이다. 피해가 언제 발생할지 알 수 없는 고객들은 스캠사기, 신원도용 등의 피해에 스스로 대처해야 한다.

피해 사실을 통보받은 일부 고객은 옵터스가 구체적으로 어떤 정보가 유출됐는지 알려주지 않아 답답함을 토로했다.

소비자단체 초이스(CHOICE)의 케이트 바워(Kate Bower) 활동가는 고객에 대한 보상은 정당한 요구인데도, 법이 이를 의무화하지 않고 있다고 지적했다.

바워는 세븐뉴스(7NEWS)와의 인터뷰에서 “해킹에 의해 탈취된 개인 정보들은 신원도용의 금광”이라고 말했다.

이름을 변경하는 일은 쉬운 결정이 아니다. 생년월일은 바꿀 수도 없는 정보다. 여권이나 운전면허증은 교체하려면 비용과 시간이 투입된다.

바워는 “고객이 옵터스에 어떠한 종류의 해결책을 기대하는 것은 완전히 정당하다고 생각하며 이 경우에는 보상이 그렇다고 본다”고 말했다.

디지털 권리 보호 비영리단체 ‘일렉트로닉 프론티어스 오스트레일리아’(Electronic Frontiers Australia)의 저스틴 워렌(Justin Warren) 의장은 “옵터스 유출은 다소 불가피해(inevitable) 놀랍지는 않지만 실망스럽다”고 말했다.

워렌 의장은 SBS와의 인터뷰에서 “옵터스가 운전면허증, 여권 상세정보 등 민감 정보를 연락처와 같은 장소에 저장한 것으로 보인다”며 “여러 실패의 결합”이 이번 일을 발생시켰다”고 지적했다.

그는 다른 국가들이 정보 침해와 관련해 기업들을 어떻게 처벌하는지 살펴보고 현행법을 개선해야 한다고 주장했다.

그는 세계에서 가장 엄격한 정보 보호법의 하나인 유럽연합(EU)의 개인정보보호규정(General Data Protection Regulation: GDPR)을 예로 들었다.

GDPR에 따라 EU 당국은 최대 2천만 유로(약 2,960만 달러)의 막대한 벌금을 부과할 수 있다. 

야당은 사이버 범죄자 단속을 위한 랜섬웨어 법안을 의회에 제출했다. 연방정부 역시 새 사이버 보안 조치를 준비하고 있다.

[출처 : 한호일보-사회]