이승용 기자 romancer@businesspost.co.kr2017-09-11 15:20:04
확대축소
공유하기
숙박 애플리케이션(앱) ‘여기어때’를 운영하는 위드이노베이션이 창사 이래 최대 위기에 몰렸다.
방송통신위원회가 여기어때 개인정보 유출 사건과 관련해 위드이노베이션에 법적 최고한도의 과징금을 부과하면서 위드이노베이션은 피해자들이 낸 소송에서 막대한 돈을 물어줄 수도 있다.
11일 법원에 따르면 위드이노베이션은 28일 서울중앙지법에서 개인정보 유출 피해자 1240명이 낸 ‘개인정보 유출에 따른 손해배상’ 소송의 첫 변론기일을 연다.
▲ 심명섭 위드이노베이션 대표.
여기어때는 3월 전산망이 해킹되며 91만 명의 숙박예약정보를 포함해 개인정보 341만 건이 유출됐다. 해커들은 유출한 개인정보를 이용해 여기어때 이용자들에게 음란성 문자메시지 4713건을 전송했다.
위드이노베이션은 경찰에 관련 내용을 신고했고 경찰청 사이버수사과는 6월 중국인 해커 등 피의자 일당 4명을 검거했다.
지난해 7월 개정된 정보통신망이용촉진및정보보호등에관한법률 제32조와 제32조의 2에 따르면 개인정보 유출 피해자들은 위드이노베이션에 피해액의 최대 3배까지 배상받을 수 있는 ‘징벌적 손해배상’을 청구하거나 최대 300만 원 한도 내에서 법정 손해배상을 청구할 수 있다.
개정된 법은 개인정보 유출과 피해의 입증책임을 피해자에서 업체로 바꾸었기 때문에 위드이노베이션이 개인정보 유출에 고의성이 없거나 결백하다는 사실을 증명해야 한다.
방송통신위원회가 8일 위드이노베이션에 법적 최고한도의 과징금을 의결하면서 위드이노베이션은 한층 불리한 상황으로 몰리게 됐다고 업계는 바라본다.
방통위는 8일 전체회의를 열고 위드이노베이션에 대해 과징금 3억 100만 원, 과태료 2500만 원, 책임자 징계권고, 위반행위의 중지 및 재발방지대책 수립 시정명령, 시정명령 처분사실 공표 등의 행정처분을 의결했다.
방통위는 법에 따라 ‘직전 3개년 매출의 최대 3%까지’ 과징금을 부과할 수 있는 데 위드이노베이션에 내린 과징금은 법적으로 정한 과징금의 최대치다. 위드이노베이션은 2015년 사업을 시작해 첫해 8천만 원, 2016년 246억 원의 매출을 냈다.
방통위는 “보호조치규정을 준수하지 않아 발생한 취약점이 이번 해킹에 직간접적으로 악용된 점, 피해규모가 크고 유출된 개인정보를 활용한 문자발송 등 이용자 추가 피해가 확인된 점 등을 종합적으로 고려해 위드이노베이션의 위반행위를 ‘매우 중대한 위반행위’로 보고 과징금을 산정했다”고 밝혔다.
법원이 개인정보 유출 피해자 1인당 300만 원을 배상하라는 판결을 내리면 위드이노베이션은 이번 소송에서 최대 37억 원의 배상금을 내야 한다. 이번 소송에 참여하지 않은 피해자들이 추가로 소를 제기할 경우에 배상금의 규모는 기하급수적으로 늘어날 수 있다.
위드이노베이션 관계자는 “방통위로부터 처분통지서를 받아보지 않은 상태여서 말씀드리기 곤란한 상황”이라고 말했다. [비즈니스포스트 이승용 기자]