법원 “싸이월드 ‘회원 정보유출’ 위자료 지급하라”

2천882명에 20만원씩 5억7천만원…정보보안업체 손배청구는 기각
"기업의 개인정보 보호의무 강화에 경종 울리는 판결"

네이트와 싸이월드 회원 3500만 명의 개인정보가 해킹으로 유출된 사태와 관련, 피해자들이 사이트 운영업체 등을 상대로 낸 소송에서 법원이 원고 일부승소 판결을 내렸다.

서울서부지법 민사12부(배호근 부장판사)는 15일 해킹 피해자 2882명이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구소송에서 원고들에게 각각 위자료 20만 원을 지급하라고 판결했다.

이에 따라 SK컴즈는 피해자들에게 모두 5억7000여만 원을 배상해야 한다.

재판부는 그러나 원고들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다.

재판부는 "3500만여 건의 개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했고, 기업형 알집보다 보안상 취약한 공개용 알집을 사용했다"며 "기업용 알집을 사용했다면 이 같은 수준의 해킹사고가 발생했을 것이라고 보기 힘들다"고 판시했다.

그러면서 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둔 채 자동 로그아웃 설정도 하지 않아 새로운 일회용 비밀번호 없이도 DB서버에 접근할 수 있게 하는 등 개인정보 보호 의무를 소홀히 해 정신적 손해배상 의무가 있다"고 판단했다.

보안업체와 관련해서는 "이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 보기 어렵다"고 설명했다.

이어 "시만텍코리아에서 백신 업데이트를 소홀히 해 악성파일을 탐지하지 못했다고 인정할 근거가 부족하고 계약을 맺고 보안 업무를 담당하는 안랩에도 법적 책임을 묻기 어렵다"고 덧붙였다.

2011년 7월 네이트와 싸이월드에서 개인정보가 유출된 피해자는 3500만 명에 달하는 것으로 추정된다. '네이트 해킹 피해자 카페'에 가입한 피해자들은 여러 건의 집단소송을 동시다발로 제기했다.

하지만 지난해 11월 서울중앙지법은 해킹 피해자 2847명이 SK컴즈, 이스트소프트 등과 국가를 상대로 제기한 손해배상 청구소송에서 원고패소 판결한 바 있으며 다른 집단 소송에서도 잇따라 패소했다.

따라서 이번 판결은 싸이월드 개인정보 유출 피해자들이 SK컴즈를 상대로 낸 집단 소송에서 승소한 첫 번째 사례이다.

법원 관계자는 "우리나라 인터넷 포털 사이트는 회원 개인정보를 방대하게 수집하는데 외국 같은 경우 이를 엄격히 제한하고 있다"며 "국내 포털 사이트 등이 개인정보 보호 의무를 더 강화할 수 있도록 경종을 울리는 판결"이라고 밝혔다.

한편 지난해 4월 대구지법 김천지원 구미시법원은 유모 씨가 SK컴즈를 상대로 낸 소송에서 "SK컴즈 측이 과실이 없다는 점을 입증할 증거를 제출하지 못했고 피해자의 정신적인 고통을 위로하려는 노력이 전혀 없다"며 '위자료 100만 원을 지급하라'고 원고 일부승소 판결을 내리기도 했다.

<동아닷컴>