세계일보

박은상 위메프 대표가 지난 2015년 2월 기자회견을 열어 위메프에서 불거진 `채용갑질` 논란에 대해 사과하고 있다. 사진=연합뉴스

법적인 관점에서 위메프의 개인정보 유출건수를 몇 건으로 봐야 할까. 이는 향후 위메프의 법적 책임의 범위를 따지고 피해보상 규모를 산정하는 데 중요한 기준이 된다는 점에서 관심이 높다.

정부기관과 대부분의 보안전문가들은 위메프의 고객정보 유출건수는 3만5000건이라고 해석해야 한다고 강조한다. 그러면서 사고의 규모를 축소하기 위해 실제 빠져나간 개인정보를 기준으로 잡아선 안 된다고 지적했다.

우선 이번 사건을 조사하고 있는 방송통신위원회는 "위메프의 고객개인정보가 취급자 이외에 누구나 볼 수 있는 상태가 된 게 3만5000건이므로 이 수치가 유출 규모"라는 입장을 견지했다. 방통위 관계자는 "아직 행정처분이 완료된 게 아니라 진행 중인사건이라 정보 유출건수를 딱 잘라 언급하기는 어렵지만, 원칙상 권한이 없는 자에게 볼 수 있는 상태가 된 건은 전부 다 유출로 보는 게 맞다"고 강조했다.

행정자치부의 표준 개인정보 보호지침도 이처럼 규정하고 있다. 지침에 따르면 개인정보의 유출은 법령이나 개인정보처리자의 자유로운 의사에 의하지 않고, 정보주체의 개인정보에 대해 개인정보처리자가 통제를 상실하거나 권한 없는 자의 접근을 허용한 것을 의미한다. 일반적 수준의 제3자가 해당 정보를 알 수 있는 상태에 놓인 것만으로도 그 자체를 개인정보가 유출된 것으로 본다는 뜻이다.

위메프 본사 전경. 사진=오현승 기자

위메프 개인정보유출 사고일지

<세계파이낸스>

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]