이원영 기자
23앤미(23andMe)가 해킹 피해를 당해 690만 명 고객 유전 데이터나 프로필 정보가 유출된 문제로 해킹 피해를 입은 고객이 23앤미에 대해 집단 소송을 일으킬 수 없도록 이용 약관을 바꿨다.
지난 10월 해킹 공격을 받은 23앤미는 피해를 입은 고객 규모와 세부 사항에 대해 당초에는 밝히지 않았다. 하지만 보도에 대해 동일 유전자 구성을 가진 고객을 대조하는 기능(DNA Relatives)을 활성화한 고객 550만 명 분량 데이터와 가계도 프로필 140만 명에 대한 무단 액세스가 있었다는 점을 인정했다.
23앤미에 따르면 해킹 공격으로 도난당한 데이터에는 고객 이름과 생일, 관계성을 나타내는 라벨, 친척과 공유되는 DNA 비율, 조상 보고, 자가 신고된 위치 등 정보가 포함되어 있다고 한다.
그런데 690만 명 고객 데이터가 해킹 피해를 받은 게 발각되고 며칠 뒤 23앤미는 갑자기 이용 규약을 갱신했다. 새로운 이용약관에선 고객과 당사는 당사자가 집단 소송 또는 집단 중재가 아니라 개인 입장에서만 상대방 당사자에게 재판을 제기할 수 있다는 걸 동의한다는 문장을 추가했다. 다시 말해 고객이 23앤미에 대해 집단 소송을 일으키는 걸 전면 금지한 것이다.
보도에선 보통 개인간 소송은 비공개로 이뤄지는 경우가 많으며 소송 관련 정보가 많은 고객 눈에 보이지 않게 된다며 정보를 일반인으로부터 숨길 수 있다고 지적하고 있다. 또 23앤미는 고객에게 이용약관이 바뀐다는 통지를 받고 30일 이내에 동의하지 않는 취지를 23앤미에 이메일로 보내지 않으면 새 이용약관에 동의했다고 간주해 자동으로 새로운 이용 약관이 적용될 것이라고 밝히고 있다.
이용 약관 변경에 대해 23앤미 측은 고객이 법정에서 구제를 요구할 권리를 제한하는 게 아니라 재판 해결을 가속화하기 위한 것이라고 말하지만 새로운 이용약관에 대해 많은 고객이 반발하고 있다. 지금까지 23앤미에는 캘리포니아 연방 법원과 주 법원, 일리노이주 법원, 캐나다 법원에서 여러 집단 소송이 제기된 바 있다. 관련 내용은 이곳에서 확인할 수 있다.
정용환 기자
이석원 기자
