인기 시들 '클하' 설상가상…개인정보 털리고 보상도 요원

링크드인·페이스북 등도 개인정보 유출 잇따라
"서비스 안정성조치 이행시 처벌 사실상 어려워"
사진=REUTERS
1~2개월 전만 해도 초대장을 돈 주고 살 정도로 '핫'했던 음성 기반 폐쇄형 소셜네트워크서비스(SNS) 클럽하우스가 최근 인기가 시들해진 데다 개인정보 유출 논란에 시달리고 있다. 설상가상으로 업체 처벌이나 개인정보 유출 피해를 입은 이용자 보상도 어려운 것으로 나타났다.

13일 정보기술(IT) 업계에 따르면 클럽하우스를 비롯해 링크드인, 페이스북 등 글로벌 SNS에서 개인정보 유출이 잇따르고 있으나, 사실상 이용자 피해 보상은 어려울 것으로 보인다. 현행법상 단순 유출만으로는 처벌이 어려운 데다 해외 사업자의 경우 국내 규제를 비켜갈 수 있기 때문이다. 서비스 편의를 위해 이용자 개인정보를 수집하는 세계적 SNS 업체들이 정작 이용자 개인정보 보호는 사각지대에 방치했다는 지적이 나온다.

이름·사진·주소·전화번호까지 개인정보 유출 잇따라

해외 사이버보안 전문매체 사이버뉴스 등의 보도에 의하면 최근 클럽하우스 이용자 130만명의 개인정보 데이터베이스(DB)가 해커 포럼에 유출됐다. 이용자들 이름, 사진, 트위터·인스타그램 계정 등 클럽하우스 내부 공개된 개인정보가 그대로 뿌려진 것으로 알려졌다. 이 매체는 "유출된 정보가 금융사기나 신원 도용 등에 악용될 수 있다. 계정 비밀번호를 강력한 보안을 갖춘 형태로 변경하는 것이 좋다"고 권했다.

이에 대해 클럽하우스 지난 11일 공식 성명에서 "오해의 소지가 있다. 해당 데이터는 클럽하우스 애플리케이션(앱)이나 우리 API(애플리케이션 프로그래밍 인터페이스)로 누구나 접근할 수 있는 프로필 정보"라고 설명했다. 다만 해킹은 부인했으나 개인정보 유출에 대해선 별다른 언급을 내놓지 않았다.

앞서 이달 3일에는 페이스북에서도 이용자 5억300여만명의 개인정보가 유출됐다. 국내 이용자 12만여명의 이름과 휴대폰 번호, 거주지, 생일, 이메일 주소 등도 해킹 관련 웹사이트에 그대로 노출됐다. 같은달 8일에는 비즈니스 SNS 링크드인의 전세계 이용자 5억명의 공개 프로필 데이터 DB가 해커 포럼에서 경매에 부쳐지기도 했다. 이용자들 계정과 전화번호, 성별, 이메일 주소 등이 매물로 오른 것으로 파악됐다.페이스북의 국내 월간활성이용자(MAU) 수는 963만명에 달한다. 링크드인과 클럽하우스의 경우 사용자가 약 260만명, 30만명에 이르는 것으로 알려졌다. 국내에 적지 않은 이용자를 보유 중인 이들 SNS에서 개인정보 유출이 연달아 발생해 2차 피해가 우려되는 대목이다.
사진=AP

서비스 안정성 조치 이행시 처벌 사실상 어려워

그럼에도 사업자 처벌은커녕 유출 여부 확인 조차 쉽지 않아 이용자 보호는 요원하다. 현행 개인정보보호법상 사업자 또는 이용자의 자발적 신고에 따른 정식 조사만 가능한데, 신고하더라도 업체가 안전성 확보에 필요한 조치를 한 경우 사실상 처벌이 어렵다.개인정보보호위원회 관계자는 "최근 클럽하우스와 링크드인에서 발생한 개인정보 유출 정황 건은 내부 모니터링하고 있다"며 "2019년 페이스북 유출 건에 대해서도 자료 제출 등을 요구하는 등 유출 여부를 파악 중"이라고 밝혔다.

이 관계자는 "공식 조사는 사업자 신고에 따라 진행할 수 있다. 단 유출 사실이 확인됐더라도 업체가 서비스 안정성 조치 항목을 준수하면 개인정보보호법 적용을 받지 않는다"고 설명했다. 결국 신고 부재시 개인정보보호위 자체 모니터링에 의존할 수 밖에 없고, 신고를 한다 해도 업체가 법상 관련 항목만 지키면 피해에 대한 책임을 지지 않는 구조란 얘기다.

해외 인터넷 사업자의 경우 대개 정식 조사가 아니면 자료 요청 등에 소극적으로 임해 사실상 제대로 된 조사마저 힘든 실정이다. 클럽하우스처럼 국내 사업자 등록이 안돼 있는 업체는 더욱 그렇다.국내 등록된 사업자라도 과거에 유출된 사례의 경우 더욱 사고 원인 조사 및 피해 보상이 어려워 피해가 고스란히 이용자들에게 돌아갈 우려가 크다. 한 업계 관계자는 "해외 IT 기업들은 회사 기밀 등을 이유로 이슈에 적극 대응하지 않는 경우가 많다. 회사 입장도 공식 멘트 대응이 전부인 경우가 대다수"라고 말했다.

이와 관련해 염흥렬 순천향대 정보보호학과 교수는 "최근 각 국가마다 컴플라이언스(보안·법률준수) 규제가 강화되고 있고 사업자들도 개인정보 보호에 공을 들이고 있지만 아직 과도기적 상황"이라며 "해외 사업자의 경우 법적 관할 문제가 있어 일부 비협조적 사례도 있다"고 설명했다.

조아라 한경닷컴 기자 rrang123@hankyung.com