마 감 : 2015.7.29(수) 24:00
혐 의 : "통신비밀보호법", "정보통신망 이용촉진 및 정보보호 등에 관한 법률" 위반
고발인 : 국민고발단
피고발인 : 원세훈 전 원장부터 현재 국정원장까지 국정원의 국민해킹 책임자 및 실행자
뉴스타파가 애슐리 매디슨 한국인 가입자들의 이메일 계정을 분석한 결과, 현직 판사와 검사의 이메일도 가입된 것으로 확인됐다. 또 서울시 의원과 정부부처 공무원 등 수백명의 공직자 이메일 계정도 발견됐다.
뉴스타파는 애슐리 매디슨에 가입하거나 활동한 것은 성인의 사생활에 해당하는 부분이지만, 엄격한 도덕성이 요구되는 고위공직자나 선출직 공직자의 경우에는 의혹에 대해 최소한의 해명을 들어야 할 필요가 있다고 판단했다.
때문에 조심스럽게 당사자들과 접촉해 해명을 들었다. 취재진이 접촉한 공직자들은 해당 사이트에 가입한 사실 자체를 부인하거나, 가입했어도 실질적 활동은 한 적이 없다고 말했다.
개인 이메일 계정으로 애슐리 매디슨에 가입된 것으로 확인된 현직 판사와 검사 등 법조인은 14명이었다. 이 가운데 판사 1명, 검사 2명, 대형 로펌 소속 변호사는 11명이었다.
지방법원에 근무하고 있는 한 판사는 취재진과의 전화통화에서 “애슐리 매디슨이라는 사이트를 언론을 통해 접해서 알고는 있었지만, 사이트에 가입한 기억은 없다”며 “만약 가입을 했다면 호기심에서 했을테지만 정확한 기억이 나지 않는다”고 말했다.
정부 부처에 파견 근무 중인 한 검사는 이메일을 통해 자신은 이 사이트에 가입한 사실 자체가 없으며 자신의 이메일 계정이 도용된 것으로 의심된다고 답변했다.특히 이 검사는 방송 직전까지 취재진에게 수차례 이메일을 보내 관련 보도 자체를 하지 말 것을 요구하기도 했다.
이 검사는 “혹시나 보도가 나가더라도 ‘검사’나 ‘검찰 직원’ 등의 직종 자체를 절대 언급하지 말라”며 “강력한 경고에도 특정 직업이 언급되면 법적 책임을 져야함을 엄중 경고”한다고 말했다.
솔직한 심정으로 무슨 미친 개한테 물린 심정입니다
…관련 보도를 실행하지 말 것을 강력히 요구합니다.당신이 ‘검찰’ 또는 ‘검사’를 언급하는 것 자체만으로도,
설사 명의도용이라 주장한다는 언급을 덧붙인다 하더라도…
심각한 명예훼손 결과를 초래할 것이 분명한
특정 직업명(검사, 검찰)을 언급하면 절대 안됨.– 해당 검사 이메일 내용 중 발췌
지방법원에 근무하는 또 다른 검사의 경우에는 현재 부재 중으로 연락이 닿지 않아 입장을 들을 수 없었다.이 검사는 취재진의 이메일 문의에도 회신하지 않았다.
뉴스타파가 확인한 애슐리 매디슨 가입자 명단에는 또, 서울시 의원 3명의 이메일 계정도 포함돼 있었다.
해당 서울시 의원들은 모두 “가입한 사실이 없으며 이메일 계정이 도용된 것 같다”고 말했고,이 중 한 의원은 “가입한 적도 없는 사이트에서 ‘어떤 여성이 찾고 있다’며 계속 이상한 이메일을 보내오더라, 그래서 모두 스팸처리했다”고 밝혔다.
실제 애슐리 매디슨은 가입 당시 별도의 이메일 인증절차가 없다. 가짜 메일을 만들어 가입할 수도 있다는 것이다. 하지만 이 사이트는 휴대폰 대신 오로지 ‘이메일’을 통해서 만 이성과 연락을 주고 받도록 돼 있다. 즉, 도용한 이메일로는 이성과 아무런 연락을 주고받을 수 없다는 뜻이다. 따라서 만약 이메일을 도용당한 것 같다는 공직자들의 해명이 맞다면,누가 어떤 목적으로 이들 공직자들의 이메일을 도용했는지 의문이 남는다.
뉴스타파가 확인한 이메일 계정 가운데는 ‘go.kr’, ‘korea.kr’등 공무원들의 공식 업무용 이메일 계정도 236개나 있었다. 뉴스타파는 이들에게 일일이 이메일을 보내 가입 경위를 물었다.
저희는 모든 성인들이 성적 자기 결정권을 갖고 있다는 것을 믿고 있습니다.
선생님을 도덕적으로 비난할 의도에서 이런 메일을 드린 것은 아닙니다.다만 공적인 업무에 쓰여야 할 이메일 주소를 불륜 등 사적인 만남을 위해 사용하신 점은 사회적 비난의 소지가 있을 수 있다고 생각합니다.
– 뉴스타파가 업무용 계정이 확인된 공무원들에게 보낸 이메일 내용 중
236명 가운데 25명으로부터 답장이 왔다. 이중 6명은 이메일 계정이 도용됐다고 주장했지만,나머지 19명은 가입 사실을 시인했다.다만 모두 실질적 활동을 한 적은 없다고 답했다.지방법원에서 근무하는 한 공무원은 “단순한 호기심으로, 일회성으로 가입만 했을 뿐 지금은 들어가지도 않고 어떤 활동을 한 것도 없다”고 말했다.
그러나 사적인 활동에 업무용 이메일을 사용한 것에 대해서는 대부분 잘못을 인정했다.
저는 아들과 딸을 둔 아이들의 아버지고, 한 여자의 남편입니다.
부디 제 사정과 사실관계를 정확히 파악하시어
가정과 사회에 부끄러운 가장,몰지각한 공무원이라는 오명을 얻지 않도록
도와주시기 바랍니다.
– ㅇㅇ도청 공무원이 보내온 이메일 내용 중
공무원들이 업무용 이메일로 애슐리 매디슨에 가입했다고 해서 범법행위가 되지는 않는다. 공직자윤리위원회는 “국가공무원법상 공무원은 업무시간과 상관없이 품위를 유지해야하지만,가입 자체만으로는 문제가 되지 않고 실질적으로 어떤 행위를 한 것이 드러난다면 징계대상이 된다”고 설명했다.
뉴스타파가 접촉한 애슐리 매디슨 가입자 가운데 돈을 내고 ‘실질적’ 활동을 했다고 인정한 사람은 단 한 명에 불과했다.그러나 애슐리 매디슨은 올해만 한국에서 83억원의 매출을 올렸고,5년 내 전세계 3위 수준의 매출을 달성할 것으로 자체 전망했다.
참여연대 공익법센터(소장 양홍석 변호사)는 오늘(10/1) 2007년부터 2017년 사이 한국사회에서 발생한 주요 개인정보 침해사례 44건을 분석한 이슈리포트 「 그 많은 내 개인정보는 누가 다 가져갔을까 - “2007-2017 개인정보수난사 worst 44” 」를 발표했다.
최근 정보주체의 동의 없는 개인정보의 이용과 결합 ·유통을 활성화하려는 정부의 정책방향이 프라이버시 침해 위험을 키운다는 문제제기에 대해 정부는 안전하게 활용하겠다는 것만을 강조하고 있다. 참여연대 공익법센터는 지난 10여년간 한국사회에서 개인정보가 얼마나 소홀히 다뤄져왔는지, 유출이나 오남용에 대한 법적 책임 부과나 사회적 대응은 충분했는지 살펴보고, 정부의 개인정보 정책방향에 대한 시사점을 얻기 위해 이번 이슈리포트를 기획했다.
2007년부터 2017년 사이 개인정보 침해사례 44건을 분석한 결과, 60억 건이 넘는 개인정보가 유출되거나 무단 활용, 제공된 것으로 나타났다. 개인정보 침해사례는 개인정보를 대량 보유한 대기업, 특히 통신, 카드, 금융회사에서 빈번히 발생하였다. 침해사례의 유형별로 해킹에 의한 유출 23건, 직원에 의한 유출 9건, 무단사용․판매 9건, 관리 소홀로 인한 노출 3건을 분석하였는데 이중 개인정보 유출규모로는 무단사용판매가 59억 건으로 제일 큰 것으로 나타났다.
최근 빅데이터 수요 증가와 기술 발전으로 개인정보 중 식별요소의 일부를 가공한 뒤 정보주체 동의나 법적 근거 없이 대규모로 무단 사용, 판매하는 사례가 증가하고 있는데, 이러한 위법행위는 비영리재단이나 공공기관에서까지 행해진 것으로 드러났다. 약학정보원은 2011년~2014년 국민 의료정보 43억 건을 빅데이터 회사인 IMS헬스에 판매하였고, 국민의 의료정보를 엄격히 보호해야 할 건강보험심사평가원은 2017년까지 6400만명 분의 표본데이터셋을 민간보험사 등에 판매한 것으로 드러났다.
반면 개인정보 침해사고에 대한 감독기관의 과태료, 과징금 등 행정적 제재는 매우 낮은 것으로 나타났다. 대표적으로 1억 건이 넘는 개인정보가 유출된 카드3사(국민카드, 농협카드, 롯데카드)의 경우 감독기관의 행정처분은 과태료 600만 원 부과에 불과했다. 또한 일부 피해자들이 소송을 제기하더라도 피해를 구제받기 어려운 것으로 나타났다. 법원은 해킹에 의한 정보유출의 경우, 기업의 배상책임을 대부분 인정하지 않고, 무단유출 등으로 배상이 인정된다 해도 원고 1인당 10만원 내외에 불과해 결과적으로 기업은 충분한 법적 책임을 지지 않은 것으로 나타났다. 참여연대는 솜방망이 행정제재와 법원의 소극적 판결은 기업으로 하여금 개인정보 보호와 보안에 투자할 유인을 낮춘다는 점에서 결국 반복되는 개인정보 침해사고의 주요 원인이라고 주장했다.
참여연대는 지난 10년의 사례를 통해 볼 때, 개인정보의 동의 없는 결합과 집적, 유통을 대폭 확대하는 지금의 정책방향이 지속된다면, 더 많은 개인정보가 위험에 노출될 것이고 이에 대한 충분한 사회적 제재나 권리구제도 기대하기 어려울 것이라고 강조했다. 또한 빅데이터의 혜택을 강조하며 개인정보의 수집, 활용을 확대하는 방향으로만 정책을 추진할 것이 아니라, 개인정보를 필요이상으로 과도하게 수집하지 않고 충분한 보호조치를 취할 수밖에 없도록 정책을 설계해야 한다고 주장했다. 이를 위해서는 ▷개인정보 수집단계에서부터 목적구속원칙과 최소수집원칙을 담보할 수 있는 제도개선 ▷정보주체가 자신의 개인정보의 수집범위나 활용 여부를 통제할 수 있는 권리 실질화 ▷ 개인정보 보호를 위한 법제 및 감독기구 개선 ▷ 권리구제를 활성화하기 위한 집단소송제도 도입 및 징벌적 배상제도 확대 등이 이루어져야 한다고 강조했다.
최근 국회에서는 신기술 서비스를 위해 개인정보 규제를 완화하는 정보통신융합법, 산업융합법, 지역특구법이 통과되었고, 개인정보의 동의 없는 활용과 결합을 일반적으로 확대하는 개인정보보호법의 개정도 정기국회 때 주요한 쟁점이 될 예정이다. 참여연대 공익법센터는 무분별한 개인정보 규제완화의 위험성과 사회적 공론화 부재를 계속 지적하며, 정보주체의 권리를 보호하기 위한 활동을 지속할 예정이다.
▶︎ 보도자료 [원문보기/다운로드]
▶︎ 이슈리포트 "그 많은 내 개인정보는 누가 다 가져갔을까" - 2007-2017 개인정보수난사 worst 44 [원문보기/다운로드]
시민들의 의견
댓글 달기