|
다른 유사소송에도 영향 예상
네이트와 싸이월드 해킹에 따른 개인정보 유출 피해자들이 운영회사인 SK커뮤니케이션즈를 상대로 낸 집단소송에서 처음으로 승소했다.
서울서부지법 민사12부(배호근 부장판사)는 15일 해킹 피해자 2,737명이 SK컴즈를 상대로 낸 손해배상 청구 소송에서 원고 1인당 위자료 20만원을 지급하라고 판결했다.
재판부는 "3,500만여건의 개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했고 기업형 보안 프로그램(알집)보다 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다"며 회사의 과실을 인정했다. 재판부는 또 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무 수행에 잘못이 있었다"고 판시했다.
이번 판결은 지금까지 개인정보 유출로 피해를 입었던 피해자들이 낸 집단소송 대부분이 원고 패소 판결을 받았던 것과 차이점을 보여 눈길을 끌고 있다.
2011년부터 옥션ㆍ넥슨 등 정보기술(IT) 기업에서 잇달아 개인정보 유출 사고가 발생했지만 법원은 대부분 해당 기업의 손을 들어줬다. 기업이 법이 규정하는 기술ㆍ관리적 책임 의무를 다했다고 판단한 경우 더 이상의 책임은 지우지 않았던 것이다.
이번 판결과 동일한 사안을 다룬 지난해 11월 서울중앙지법의 집단소송만 해도 재판부는 "SK컴즈는 해킹이 이뤄진 당시 정보통신망법상 정한 기술ㆍ관리적 보호조치를 이행했으며 의무를 다하지 않아 해킹 사고를 막지 못했다고 볼 수 없다"고 판단해 피해자들이 패소했다.
법조계의 한 관계자는 "이번 판결은 개인정보 유출에 대한 기업의 책임 의무를 기존보다 좀 더 엄격히 해석한 것"이라며 "앞으로 다른 집단소송 결과에도 어느 정도 영향을 미칠 것"이라고 설명했다.
다만 재판부는 이스트소프트와 시만텍코리아ㆍ안랩 등 보안프로그램 업체의 주의의무 위반에 대해서는 업체의 책임이 없다고 판단했다. 서부지법 재판부는 "이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 보기 어렵다"고 설명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
