정보 털린 인터파크 슬그머니 약관 변경

  • 동아일보
  • 입력 2016년 7월 27일 03시 00분


코멘트

해킹 당한뒤 고객엔 알리지도 않고 “개인 부주의땐 회사 책임없다”
누리꾼 “면피성 내용” 거센 반발

인터파크가 7월 20일 자사 홈페이지에 올린 이용약관 변경 공지사항. 약관 제2장 제8조에 ‘ID를 부주의하게 관리해서 발생한 손해에 대해 회사는 책임지지 않는다’는 내용을 추가했다. 인터파크 홈페이지 캡처
인터넷 쇼핑몰 인터파크가 회원 1030만 명의 정보를 해킹당한 후 회사 측 책임을 회피하는 내용을 약관에 추가한 사실이 드러나 논란이 일고 있다. 해킹 피해자들은 법적 대응을 검토하고 있다.

26일 인터파크에 따르면 이 회사는 20일 약관에 내용 일부를 추가하는 ‘약관 변경 안내문’을 사이트에 올렸다. △회원이 자신의 ID와 비밀번호를 관리하여야 하며 △회원이 자동로그인, 소셜네트워크서비스(SNS) 연동 로그인 등 ID를 부주의하게 관리하거나 타인에게 양도, 대여해 발생한 손해에 대해 회사가 책임지지 않는다는 내용이 추가됐다.

이에 앞서 인터파크는 11일 사이트가 해킹당해 고객 정보가 새 나갔다는 사실을 알았다. 하지만 이런 사실을 고객들에게 알리지 않고 약관 변경을 추진했다. 인터파크 회원들은 25일 언론 보도가 나온 뒤에야 자신의 개인정보가 해킹됐다는 사실을 알게 됐다.

이 때문에 인터파크가 개인정보 해킹과 관련해 책임을 회피하기 위해 약관을 변경한 것 아니냐는 의혹이 SNS 등을 통해 제기되고 있다. 이에 대해 인터파크 측은 “약관 변경은 8월에 시작하는 SNS 연동 로그인 서비스에 관한 것이어서 해킹 사고와 무관하다고 판단해 추진한 것”이라고 말했다.

당초 변경된 약관은 27일부터 적용될 예정이었다. 하지만 동아일보의 취재가 시작되자 인터파크는 26일 오후 변경된 약관의 시행을 잠정 연기한다는 공지문을 사이트에 올렸다. 인터파크는 “해당 조항이 불필요한 오해를 불러일으킨다고 판단해 연동 로그인 서비스는 물론이고 문제의 약관도 재검토할 예정”이라고 설명했다.

인터파크가 약관 변경을 철회했지만 논란은 확산되고 있다. 인터파크 회원 A 씨는 “잘못을 저질러놓고 슬쩍 발을 빼려 하는 행태에 끝까지 책임을 물어야 한다”고 말했다. 개인정보 유출 피해자들은 25일 ‘인터파크 해킹 피해자 공식 카페’를 만들어 법적 대응을 검토하자는 의견을 모으고 있다.

다만 인터파크에 이번 정보 유출과 관련해 손해배상 등 실질적 책임을 묻기는 어려울 것으로 보인다. 김경진 법무법인 이인 대표변호사는 “약관에 ‘고의 또는 중대한 과실이 없는 경우에도 고객정보 유출에 대해 손해배상을 하겠다’라는 별도 규정이 없다면 기존 판례상 손해배상 책임이 인정되기 어렵다”라고 설명했다.

대법원은 2008년 해킹으로 개인정보를 유출당한 옥션의 손해배상 책임을 인정하지 않았고, 2011년 네이트 정보 유출 사건의 항소심에서도 SK 측의 책임이 없다고 판단한 바 있다.

손가인 기자 gain@donga.com
#인터파크#약관#정보#해킹
  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스