[쿠키 IT] 네이트와 싸이월드의 3500만 명의 고객 개인정보 유출 사건 손해배상 소송과 관련, 법원이 15일 해당 사이트를 운영하는 SK커뮤니케이션즈(이하 ‘SK컴즈’)가 원고들(2737명)에게 각각 위자료 20만 원을 지급하라며 원고 일부승소 판결을 내렸다.
이번 판결은 대기업을 상대로 한 집단 규모의 개인정보 유출 손해배상 소송에서 유출 피해자들이 승소한 첫 사례로, 같은 재판부(서울서부지방법원 민사 12부)에서 불과 한 달 전만 해도 옥션 개인정보 유출 사건 손해배상 소송에서는 원고들의 위자료 청구를 기각한 바 있어 더욱 눈길을 끌고 있다. ‘외부 해커에 의한 대규모 개인정보 유출’이라는 같은 성격의 사건을 두고 같은 재판부가 다른 판결을 내린 것이다.
서부지법 민사 12부(부장판사 배호근)은 SK컴즈에 대해 “3500만 건의 개인정보가 10기가 크기로 외부망으로 유출됐고 SK컴즈에서 운영하는 시스템이 이것을 이상 징후로 전혀 탐지하지 못했고, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다”며 고객 개인정보를 보유한 기업 측의 정보보호 업무 소홀로 인정했다.
공교롭게도 서부지법 민사 12부는 지난달 11일 지난 2008년 약 1900만명에 이르는 개인정보가 유출됐던 ‘옥션(이베이코리아) 정보유출 사건’ 피해자 2291명이 제기한 손해배상 소송에서는 원고 패소 판결한 바 있다.
여기서 재판부는 원고의 청구를 모두 기각했고, 특히 이전 소송에선 없었던 ‘해킹 사고 당시 내부 및 외부 네트워크의 데이터 전송량이 평소 대비 8배에 달했다’는 새로운 증거와 관련해서도 ‘옥션의 전체 서버의 트래픽을 기준으로 한 것이 아니며, 새벽 시간대에 특정 웹서버인 이노믹스 서버에서 이 사건 데이터베이스 서버로 개인정보 조회 요청을 하는 쿼리(데이터를 조회하기 위한 명령)에서 일정 이상 결과값이 포함될 경우를 이상 징후로 설정하는 것은 어려움이 있을 수 있다’는 등의 이유로 옥션에 과실이 있다고 단정하기 어렵다고 판단했다.
결국 재판부는 두 회사에 대해 관리자로서 부주의로 볼 수 있는지 여부, 원고들의 주장이나 제시된 증거가 개인정보 유출과 직접 관련이 있는지 여부 등에 대해 다른 판단을 한 것으로 보인다. 쉽게 말해, SK컴즈는 소홀했던 것이고 옥션은 할만큼 했음에도 어쩔 수 없이 유출됐다는 것이다.
이번 판결은 정보 유출이 되더라도 기본적인 시설만 갖췄다면 책임이 없다는 기업들의 ‘보안 불감증’에 따끔한 일침이 가해진 의미있는 판결로 볼 수 있다.
2010년과 지난해 서울중앙지법에서 각각 원고 패소했던 옥션·SK컴즈 항소심을 비롯해 향후 있을 다른 기업들을 대상으로 진행 중인 정보유출에 관한 집단 소송에도 영향을 미칠 것으로 보인다.
한편 SK컴즈는 “SK커뮤니케이션즈는 관련 법령과 기타 일반적으로 사업자에게 요구되는 의무를 충실히 이행했다고 판단하고 있으며 서울중앙지법을 포함한 전국 각지의 다른 법원의 판결에서도 이러한 당사의 노력을 인정했다”며 항소하겠다고 밝혔다.
SK컴즈는 판결문이 송달되는대로 이를 검토한 후 정식 항소할 예정이다.
국민일보 쿠키뉴스 김현섭 기자 afero@kmib.co.kr 트위터 @noonker
[인기 기사]
▶ 고영욱 “성추행? 태권도 배웠다기에 다리 눌러본 것”
▶ 지드래곤, 음악 교과서에 실려… '표절 논란' 사례로
▶새 옥타곤 걸 이수정, 강예빈을…
▶ 유유 프로필 사진 공개…매끈 각선미 뽐내
▶ 류현진 공 처음 받은 다저스 포수 “오, 놀라워라”
▶ 온유가 꼽은 샤이니 외모 서열…
▶ “노래방 회식이라더니 도우미처럼”… 신입 여사원의 절규
▶ ‘살인 진드기’ 국내도 존재?…감시 강화