서울YMCA가 지난 1일 인터파크 대표이사와 개인정보관리책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법) 위반 혐의로 검찰에 고발하면서 피해를 입은 가입자를 중심으로 하는 단체들로 집단소송이 확대될 전망이다.

서울YMCA는 고발장을 통해 인터파크가 지난 7월 11일 회원 1030만여 명의 개인정보 유출 사실을 경찰에 신고하면서 유출 사실을 피해 회원들에게 즉시 고지하지 않고 보름동안 방치하다가 25일 해당 사실을 고지해 유출된 막대한 양의 개인정보는 피싱 등 2차 범죄에 이미 악용되거나 악용될 소지가 크고 유출 내용과 규모면에서 시민의 권익 침해 정도가 막대하다고 명시했다.

또 인터파크의 개인정보유출 사건은 인터파크가 정보통신망법상 보호조치의무를 해태했기 때문에 벌어진 것으로, 1030여만 명의 개인정보 당사자에게 회복하기 어려운 피해를 입혀 인터파크 경영진과 개인정보 관리자는 법적 책임을 져야 한다고 적시했다.

정보통신망법 제28조에는 정보통신서비스 제공자 등이 개인정보 취급시 분실ㆍ도난ㆍ누출ㆍ변조 또는 훼손을 방지하기 위해 대통령령으로 정하는 기준에 따라 기술적ㆍ관리적 조치해야 한다고 규정하고 있어 이를 어기면 2년 이하의 징역 또는 2천만 원 이하의 벌금에 처해진다.