읽는 재미의 발견

새로워진 한국일보로그인/회원가입

  • 관심과 취향에 맞게 내맘대로 메인 뉴스 설정
  • 구독한 콘텐츠는 마이페이지에서 한번에 모아보기
  • 속보, 단독은 물론 관심기사와 활동내역까지 알림
자세히보기
잇단 해킹 사건에 “기업 배상책임 없다”… 대법, 개인정보 유출 피해구제 뒷짐
알림
알림
  • 알림이 없습니다

잇단 해킹 사건에 “기업 배상책임 없다”… 대법, 개인정보 유출 피해구제 뒷짐

입력
2019.01.15 04:40
1면
0 0

 작년 SK컴ㆍKT 사건서 하급심 뒤집어… '피해자가 보안허점 증명' 법 개정 필요 

게티이미지뱅크
게티이미지뱅크

해커들의 해킹 기술이 빠르게 진화하면서 기업의 보안망을 뚫고 고객들의 개인정보를 노리는 사건이 점차 많아지고 있다. 이로 인해 정보유출 피해자들의 손해배상 소송도 줄을 잇고 있지만 하급심 판단과 달리 대법원은 기업의 배상책임을 일절 인정하지 않고 있다. 개인 피해자보다 기업을 두텁게 보호하는 듯한 대법원의 태도가 해킹 피해 예방에 걸림돌이라는 지적도 나온다.

14일 법조계에 따르면 대법원은 지난해 6월 네이트와 싸이월드 이용자 약 3,500만명의 개인정보가 유출된 사건에서 SK커뮤니케이션즈의 배상책임이 없다고 판단한 데 이어, 같은 해 12월에도 KT고객 870만명의 개인정보 유출사고에 대해 KT의 손해배상 책임을 인정하지 않았다. 앞서 2015년에도 대법원은 옥션 고객 1,080여만명의 개인정보가 유출돼 피해자들이 제기한 손해배상 청구소송에서 원고 패소로 판결했다.

대법원은 해킹이 정보유출의 원인이었던 세 사건 모두에서 ‘정보통신서비스 제공자가 기술적ㆍ관리적 보호조치의 구체적 기준을 정한 정보통신망법 고시 등을 따랐다면, 해킹으로 인한 정보유출의 손해배상 책임을 지울 수 없다’며 기업의 배상책임을 인정하지 않았다. 대법원의 판단 취지는 “△기술의 발전 속도나 △사회 전체적인 거래비용 등을 고려할 때 완벽한 보안을 갖추는 건 쉽지 않다”는 것이다.

특히 옥션 사건과 달리 SK커뮤니케이션즈와 KT 사건은 하급심에서 기업의 배상책임이 인정됐던 터라 대법원 판결은 의외였다. 당시 SK커뮤니케이션즈 소송의 2심 재판부는 “피고(SK커뮤니케이션즈)가 여러 차례 해커로부터 공격받은 전력이 있었던 점 등에 비춰보면 (중략) 사고가 발생할 수 있음을 충분히 예측할 수 있었다”며 “이에 대비한 합리적 수준의 기술적ㆍ관리적 보호조치를 취했어야 할 의무가 있으나 그러지 못했다”고 설명했다. KT 정보유출 피해자 342명이 제기한 소송에서도 1심 재판부는 “피고(KT)는 정보통신서비스 제공자로서 고객 개인정보가 유출되는 것을 방지하기 위한 선량한 관리자로서 주의의무를 다하지 못했다고 봄이 상당하다”고 판단했다.

[저작권 한국일보]해킹으로 인한 개인정보유출. 그래픽=신동준 기자
[저작권 한국일보]해킹으로 인한 개인정보유출. 그래픽=신동준 기자

이에 대해 법조계에선 법원이 기업의 배상책임을 엄격하게 판단하면서 피해자 권리구제가 뒷전으로 밀렸다는 지적이 나온다. SK커뮤니케이션즈 해킹사건을 맡았던 유능종 변호사는 “해킹으로 인한 정보유출 사건에선 필연적으로 다수의 피해자가 발생하는 만큼 일반적인 손해배상 법리와는 달리 사업주 책임을 보다 넓게 인정해야 한다”며 “그래야 사업주들도 경각심을 가지고 보다 철저한 대책을 세울 것”이라고 주장했다. KT 사건을 맡았던 정한철 변호사도 “KT 해킹사건에서는 고객정보가 5개월에 걸쳐 여러 차례 유출됐다”며 “장기간 꾸준히 고객정보가 유출됐는데도 기업이 이를 탐지하지 못했다면 과연 보안상 의무를 다했다고 볼 수 있는 것인지 의문”이라고 꼬집었다.

대법원의 입장은 해킹으로 인한 개인정보유출 사건에서 회사 측에 무거운 책임을 묻는 외국 사례와도 비교된다. 일본 최대 통신사인 소프트뱅크는 2004년 해커의 공격으로 자사가 운영하는 야후BB 고객 800만명의 정보가 유출되자 법원 판결에 따라 피해자들에게 약 40억엔(한화 약 415억원)을 배상했다. 같은 해 14만명의 개인정보가 유출된 미국 신용정보제공사 초이스포인트사도 보안실패 및 개인정보 취급에 관한 소비자 권리 침해 등을 이유로 500만달러(약 56억원)를 배상했다.

일각에선 법 개정이 필요하다는 목소리도 나온다. 해킹 기술이 날로 발전하는 데 반해 법은 입법 당시 기준에 계속 머물러있기 때문이다. 법률사무소 승진의 이승진 변호사는 “해킹이 발생했을 때 보안상 허점 등을 고객이 찾아내야 하는 지금의 구조도 기업 스스로 보안상 문제가 없었음을 증명하는 식으로 바꿔야 한다”고 말했다. 다만 해커의 타깃인 기업에 너무 지나친 부담이 돌아가지 않도록 해커 검거율을 높이는 방안도 병행해야 한다는 지적도 상당하다.

김진주 기자 pearlkim72@hankookilbo.com

기사 URL이 복사되었습니다.

세상을 보는 균형, 한국일보Copyright ⓒ Hankookilbo 신문 구독신청

LIVE ISSUE

기사 URL이 복사되었습니다.

댓글0

0 / 250
중복 선택 불가 안내

이미 공감 표현을 선택하신
기사입니다. 변경을 원하시면 취소
후 다시 선택해주세요.