네이트와 싸이월드 회원 3,500만명 개인정보 유출 사건에 대해 법원이 사이트 운영업체인 SK커뮤니케이션즈(이하 SK컴즈)에 책임을 물어 피해자들에게 위자료를 지급하라는 판결을 내렸다. 2008년 옥션 개인정보 유출 사건 이래 해킹을 당한 기업을 상대로 피해자들이 집단으로 손해배상을 청구한 소송에서 법원이 피해자들의 손을 들어준 것은 처음이다.
서울서부지법 민사12부(부장판사 배호근)는 15일 개인정보 유출 피해자 2,882명이 SK컴즈를 상대로 낸 손해배상 청구소송에서 "원고들에게 각각 위자료 20만원을 지급하라"고 판결했다. SK컴즈는 이자비용까지 포함하면 총 6억2,500여만원을 지급해야 한다.
재판부는 "SK컴즈는 해킹 발생 당시 10기가 용량의 개인정보가 외부로 유출되었음에도 주의를 기울이지 않았고, 보안이 취약한 공개용 프로그램을 사용해 악성 프로그램이 쉽게 유포될 수 있도록 했으며, 데이터베이스 담당 직원이 로그아웃 설정도 하지 않아 해커가 비밀번호를 파악하지 않고도 DB에 접근할 수 있도록 방치했다"며 개인정보 보호 의무를 위반했다고 판단했다. 재판부는 "개인정보 유출로 원고들에게 손해가 발생했다고 볼 수는 없으나 이미 광범위하게 유출된 정황이 뚜렷하고 정신적 피해 등이 인정되므로 위자료를 지급할 책임이 있다"고 밝혔다.
이날 판결은 그동안 해킹에 의한 기업의 개인정보 유출에 대해 법원이 고수해온 '죄인은 해커이며, 기업은 책임이 없다'는 입장의 변화를 보인 것으로 주목된다. 2008년 1,900만명의 정보가 유출된 옥션, 지난해 텔레마케팅 업체에 해킹을 당해 879만여명의 정보가 새나간 KT, 같은 해 8월 온라인임 메이플스토리 이용자 1,320만명의 정보가 유출된 넥슨 등에 대해 피해자들이 제기한 집단 소송은 모두 패소했다. 2012년 7월 발생한 SK컴즈 사건에 대해 이미 제기된 여러 건의 집단 소송도 잇따라 패소 판결을 받았다.
하지만 SK컴즈 관련 집단 소송이 현재 20여 건 진행되고 있고, 옥션 KT 넥슨 등 다른 기업 사건도 다수의 재판이 진행 중이어서 기업들의 불안은 커지고 있다. 이날 판결과 같은 취지의 위자료가 각 기업의 정보 유출 피해자 모두에게 지급될 경우 기업의 부담이 16조5,000억원을 웃돈다는 계산도 있다.
이번 소송의 원고 중 한 명이자 소송을 담당한 법무법인 민후의 김경환 변호사는 "기업들이 법령이 정한 보안 수칙만 제대로 지켰더라도 대규모 정보 유출 사태는 벌어지지 않았을 것이라는 점을 확인해준 판결"이라며 "사법부가 개인정보 유출에 대해 전향적 태도를 취한 것으로, 앞으로 유사 해킹 사고 관련 소송에 긍정적 영향을 줄 것으로 보인다"고 말했다.
SK컴즈 측은 "판결문 등을 검토한 후 대응책을 모색하겠다"고 밝혔다.
김경준기자 ultrakj75@hk.co.kr
기사 URL이 복사되었습니다.
댓글0