옥션은 지난 18일 '피싱 등 사회공학적 방법에 의한 개인정보 무단 수집으로부터 자신의 개인정보를 책임 있게 관리하여야 합니다. 이러한 비밀번호나 주민등록번호의 분실, 도난, 유출, 피싱, 공개에 대해서는 당사는 어떠한 책임도 지지 않습니다'고 약관을 고쳤다. 기존 약관에는 '자신의 개인정보를 책임 있게 관리하여야 합니다'고 돼 있었다.
또 '침입탐지 및 침입차단 시스템을 두어 24시간 모니터링하며 관리하고 있습니다'를 '침입탐지 및 침입차단 시스템을 24시간 가동하고 있습니다'로 어감을 바꿨다.
이를 두고 네티즌과 일부 언론에서 해킹 사고에 대한 책임을 사용자에게 떠넘기기 위한 꼼수라고 비난하고 있다.
이에 대해 옥션측은 "금융감독원의 정기감사를 앞두고 전자금융업자들이 지켜야 할 규정 중 해킹, 피싱 등 이용자들의 피해관련 사항을 반영해 수정했을 뿐"이라며 "까마귀 날자 배 떨어진 셈"이라고 해명했다.
과연 누구의 말이 맞는 것일까.
일단 네티즌들의 비난처럼 만약 옥션이 책임 회피를 위해 꼼수를 부린 것이라고 하더라도 옥션은 해킹 사고에 대한 책임을 피해가지 못한다. 약관이 변경되기 전에 일어난 사고에 대해 현행 약관이 소급적용되지 않기 때문이다. 이는 옥션도 아는 사항이다.
옥션 관계자는 "변경된 약관이 소급 적용되지 않는다"며 "이 때문이라도 약관변경과 해킹 사고는 별개의 것"이라고 재차 강조했다.
또 변경된 약관을 들여다보면 '피싱 등 사회공학적 방법에 의한'이라는 문구가 추가된 것이다. 즉 기존 약관에도 '자신의 개인정보를 책임있게 관리해야 한다'는 내용은 있었다. 다만 변경된 약관에 '피싱 등'이라며 보다 구체적인 내용을 넣은 것 뿐이다.
'비밀번호나 주민등록번호의 분실, 도난, 유출, 피싱, 공개에 대해서는 당사는 어떠한 책임도 지지 않습니다'는 내용도 오해를 사고 있다. 사실 이 부분은 대부분 인터넷 서비스 업체들의 약관에도 포함돼 있는 내용이다. 이 약관은 이번 해킹 사고처럼 옥션에서 정보가 유출된 경우가 아니라, 사용자 개개인의 부주의로 비밀번호 등이 유출돼 피해를 입었을 경우 회사는 책임이 없다는 뜻이다.
예컨대 사용자가 ID와 비밀번호를 다른 사람에게 알려줬는데 그 사람이 옥션에서 사용자의 명의로 행한 행위에 대해서는 회사가 책임을 지지 않는다는 내용이다.
즉 이번 약관변경은 시기가 미묘했을 뿐, 사실상 해킹 사고와는 큰 관계가 없다는 것이 업계의 반응이다.
[저작권자 @머니투데이, 무단전재 및 재배포 금지]