종합 숙박앱 여기어때를 운영하는 위드이노베이션이 개인정보 유출로 처벌받을지 주목된다.
위드이노베이션은 이용자의 이메일 정보가 유출됐다고 1일 밝혔다. 지난 31일 위드이노베이션은 이용자에 개인정보 이용내역 통지 이메일을 발송하는 과정에서 타수신자(9~19명) 이메일 주소가 보이도록 발송했다.
방송통신위원회와 한국인터넷진흥원(KISA)은 위드이노베이션 개인정보 유출 사건 조사에 착수할 계획이다. 박진우 한국인터넷진흥원 개인정보점검1팀장은 3일 미디어SR에 "여기어때 개인정보 유출 신고를 받았다. 현재 방송통신위원회와 함께 점검 계획을 협의하고 있다"고 밝혔다.
박 팀장은 "외부 해킹은 아닌 것으로 판단한다. 여기어때가 적법하게 개인정보 유출 신고를 했는지, 이용자에게 적절히 통지했는지를 점검할 계획"이라며 "위법사항이 있으면 처벌받을 수 있다"고 전했다.
개인정보보호법상 처벌이 어렵다는 의견도 나온다. 장명훈 법무법인 라움 변호사는 "위드이노베이션의 개인정보 유출은 고의성이 없고, 과실이라 하더라도 처벌 조항이 없어 처벌되지 않을 것으로 보인다"며 "제3자가 정보를 빼간 것이 아니기 때문에, 정보 보호 의무 불이행에 관한 조항도 적용되지 않는다"고 말했다.
이메일은 이용자의 직접적인 신분이 노출되지는 않는다. 하지만 이름과 생년월일로 아이디(ID)를 구성하는 경우가 많아 다른 정보와 결합하면 개인을 특정할 수 있다는 점에서 개인정보로 취급된다.
피해자가 할 수 있는 것이 없다. 잘 쓰던 이메일을 갑작스레 바꾸기도 어렵다. 위드이노베이션은 "(타 수신자 이메일이 담긴 이메일을 받은) 수신인분들께 다른 수신인분들의 정보 불법이용을 금해주시기를 간곡히 부탁드린다"라고 말할 뿐이었다. 박진우 팀장은 "유출된 이메일이 악용되면 피싱이나 광고성 메일이 많이 올 수 있으니 주의할 필요가 있다"고 강조했다. 피해자가 얼마나 후속 피해를 입을지 가늠하기 어려운 문제다.