대법, 유출 책임 소재 첫 판결
해킹에 의한 정보유출은 업체에 손해배상 책임을 묻기 어렵다는 대법원의 첫 판결이 나왔다.
대법원 1부(주심 고영한 대법관)는 인터넷 오픈마켓 ‘옥션’ 웹서버 해킹사고에 의해 개인정보를 유출 당한 피해자들이 옥션 운영자인 이베이코리아와 보안업체 인포섹을 상대로 ‘1인당 200만원을 지급하라’며 낸 손해배상 청구소송 상고심에서 원고패소 판결한 원심을 확정했다고 12일 밝혔다. 대법원은 이날 같은 취지의 손배 소송 4건의 상고심에서도 모두 원고패소 판결했는데, 원고로 참여한 피해자는 3만3,217명에 달했다.
재판부는 “정보통신서비스 제공자가 해킹 사고 당시 안전성 확보에 필요한 조치를 다했는지는 사회통념상 합리적으로 기대 가능한 정도를 기준으로 판단해야 한다”고 전제했다. 이어 “옥션이 기술ㆍ관리적 조치를 취해야 할 의무나 정보통신서비스 이용계약에 따른 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 의무를 위반했다고 보기 어렵다”며 원심 판단을 인용했다. 앞서 1ㆍ2심도 “사고 당시 옥션의 보안 조치, 해킹 방지 기술의 발전 상황, 해킹 수법 등을 고려할 때 옥션 운영자와 보안관리업체에 과실이 있다고 보기 어렵다”며 원고패소 판결했다.
대법원 관계자는 “정보통신서비스 제공자가 보유한 개인정보를 유출했을 경우 책임 소재에 대해 대법원이 판단기준을 제시한 것은 이번이 처음”이라며 “해커의 침입행위를 방지하는 보안기술은 사후적으로 대응해 보완하는 특수한 사정이 있다는 점을 고려해야 한다는 취지”라고 말했다. 옥션 가입회원들은 2008년 1월 중국인 의심 해커에 의해 회원 1,080만 7,471명의 이름, 주민번호, 주소, 연락처, 금융계좌번호 등을 유출 당하자 ‘옥션이 개인정보 유출방지를 위한 기술적 의무를 다하지 않았다’며 소송을 제기했다.
김청환기자 chk@hk.co.kr
기사 URL이 복사되었습니다.
댓글0