'해킹 개인정보 유출' 배상책임 없다 '첫 판단'
지난 2008년 중국인 해커의 공격으로 1800만명에 달하는 고객들의 개인정보가 유출된 인터넷 오픈마켓 '옥션'에 대해 배상 책임이 없다는 대법원 판결이 나왔다.
해킹으로 인한 개인정보 유출과 관련해 배상 책임 여부를 따진 대법원의 첫 판단으로, 향후 유사 사건의 관련 소송에도 영향을 미칠 것으로 보인다.
대법원 1부(주심 고영한 대법관)는 12일 옥션 고객들이 "개인정보 유출로 피해를 봤다"며 옥션을 운영하는 ㈜이베이옥션을 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다.
앞서 옥션은 지난 2008년 1월 중국인 해커로부터 1000만명이 넘는 회원들의 이름, 주민등록번호, 주소, 전화번호, 아이디, 계좌번호 등 개인정보를 해킹 당했다. 이에 옥션 고객들은 "개인정보를 보호·관리하기 위한 기술적 조치를 다하지 않았다"며 이베이옥션을 상대로 소송을 냈다.
1·2심은 "해킹 사고 당시 근본적으로 이 사건 해킹을 막지 못한 아쉬움이 일부 있지만 당시 옥션이 취하고 있던 각종 보안조치, 해킹 방지 기술의 발전 상황 및 해킹 수법 등에 비춰 옥션에 과실이 있다고 보기 어렵다"며 원고 패소 판결했다.
옥션이 평소 고객 개인정보를 보호하기 위한 주의를 게을리했다는 고객들의 주장에 대해서도 "옥션이 웹 방화벽을 설치하지 않은 것은 맞지만 이는 의무사항이 아니라 선택적 보안조치에 불과하고, 발견된 악성코드는 당시 통용되던 백신 프로그램으로는 탐지될 수 없었으며, 현재와 달리 당시에는 주민등록번호도 암호화 대상이 아니었다"며 옥션의 손을 들어줬었다.
뉴시스
기사 URL이 복사되었습니다.
댓글0