포털사이트 네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 사건과 관련해 피해자들이 제기한 집단소송에서 법원이 처음으로 기업의 개인정보 보호책임을 인정하며 원고의 손을 들어줬다.
서울서부지법 민사12부(재판장 배호근)는 네이트와 싸이월드 개인정보 유출 피해자 535명이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구소송에서 "SK컴즈는 피해자들에게 1인당 20만원씩을 지급하라"고 판결했다고 15일 밝혔다. 전체 위자료는 1억700만원이다.
재판부는 "SK컴즈가 개인정보보호 업무를 소홀히 한 점이 인정된다"며 "재산상 손해가 발생하지는 않았지만 개인정보가 유출됐고, 회수됐다는 자료가 없는 이상 위자료 지급 책임을 면할 수 없다"고 밝혔다.
이전 판결에서는 기업이 정보유출을 막기 위한 기술적인 시설을 갖췄을 경우 개인 정보 유출의 책임이 인정되지 않았다. 지난 11월 서울중앙지법은 같은 정보유출 사건 피해자 2847명이 제기한 손해배상 청구소송에서 원고 패소 판결을 했었다. 옥션, KT 등 IT 대기업들의 개인정보 유출 사고에서도 법원은 기업이 정보보안에 책임을 다하지 않았다는 증거를 찾을 수 없다며 기업 손을 들어줬다.
기업이 개인 정보 유출을 막기 위해 책임을 다하지 못했음이 인정된 경우는 이번이 처음이다.
재판부는 이번 판결에서 "보안 관리자가 업무 이후 로그아웃을 하지 않고 자동 로그아웃 설정도 하지 않아 (해커가) 새로운 일회용 비밀번호를 구하지 않고도 서버에 접근할 수 있게 했다"고 밝혔다.
재판부는 "3500만건의 개인정보가 외부로 유출되는데 SK컴즈의 시스템이 이상 징후를 탐지하지 못했다"며 해킹을 막지 못한 기업의 책임을 인정했다. 또 "악성프로그램 유포에 이용된 공개용 알집이 보안상 취약해 해킹사고가 더 쉽고 용이하게 이루어지게 했고, 보안상 취약한 FTP 서버를 제공했다"고 지적했다.
SK컴즈를 비롯한 IT업계는 이번 판결이 개인 정보 유출로 인한 다른 소송에 영향을 미칠 가능성이 있다고 보고 촉각을 곤두세우고 있다. 향후 다른 기업에서 개인정보 유출 사건이 발생할 경우에도 피해자의 소송이 빈번하게 일어날 가능성이 높아졌다.
SK컴즈는 "판결문을 좀 더 검토하고 항소 여부에 대한 공식 입장을 밝히겠다"고 말했다.
