서울YMCA가 최근 오픈마켓 인터파크의 고객 개인정보 유출사건에 대해 검찰 고발을 검토하고 있는 것으로 나타났다.

서울YMCA 시민중계실은 "인터파크는 총 회원수 2000여만명 중 1030만명의 개인정보가 유출된 것을 사전에 인지했는데도 이를 고지하지 않았다"며 "개인정보보호법 위반 혐의로 인터파크를 검찰에 고발할 것을 검토 중"이라고 27일 밝혔다.

인터파크는 지난 5월 해외 IP에서 접속한 해커에게 서버가 뚫리며 1030만명의 고객 정보가 유출됐다. 이름·생년월일·휴대폰번호·이메일·주소 등 고객의 거의 모든 정보가 털렸다. 하지만 인터파크는 해커가 협박을 하기 전까지도 해킹 사실조차 알지 못했다.

인터파크는 지난 11일 해커가 빼돌린 개인정보를 빌미로 '비트코인 30억원 어치를 내놓으라'고 협박하면서 해킹당한 사실을 알게 됐다. 이같은 사실을 고객들에게 즉시 알리지 않다가 언론 보도 이후인 지난 25일 오후에 부랴부랴 사과문을 내놓았다. 해커가 해킹한 지 두 달 만이고, 이를 인지한 지 14일 만이다.

서울YMCA는 "인터파크는 개인정보보호법 위반으로 처벌을 받고 소비자에게 적절한 보상 대책을 내놓아야 한다"고 했다.

개인정보보호법에 따르면 안정성 확보에 필요한 조치를 하지 않아 개인정보를 유출당한 자는 2년 이하의 징역형이나 2000만원 이하의 벌금을 내야 한다. 또 양벌 규정으로 법인에는 7000만원의 벌금에 처하도록 하고 있다.

개인정보 유출 사실을 알고도 지체없이 당사자에게 통지하지 않을 경우에도 5000만원 이하의 과태료 처분도 가능하다.

이어 서울YMCA는 징벌적손해배상제도를 도입해야 한다고 주장했다.

서울YMCA는 "가해 기업이 자발적 피해 보상을 거부할 경우에는 적절한 피해 보상을 받을 수 없어 구제를 위해 피해자가 직접 소송에 나서야 한다"며 "인터파크 이외에 과거의 선례들을 살펴봤을 때 이 같은 일이 일어나지 않도록 집단소송제도와 징벌배상제도 도입이 절실하다"고 했다.

조은애 기자 cho.eunae@joins.com