법원 “‘숙박정보 유출’ 여기어때, 피해고객에 최대 40만원씩 배상해야”

서울 서초구 서울중앙지방법원.2022.7.24/뉴스1 ⓒ News1 이광호 기자

숙박 중개업체 ‘여기어때’의 운영사가 대규모 회원 정보 유출 사건으로 피해를 입은 회원들에게 1인당 최대 40만원씩을 배상해야 한다는 판결이 나왔다.

30일 법조계에 따르면 서울중앙지법 민사21부(부장판사 강민성)는 여기어때 회원 312명이 여기어때컴퍼니(전 위드이노베이션)를 상대로 낸 손해배상 청구 소송에서 개인정보 유출로 숙박 예약 정보가 유출되고 음란성 문자메시지를 받은 회원들에게 “40만원의 위자료를 지급하라”고 판결했다.

재판부는 음란성 문자메시지는 받지 않았지만 숙박 예약 정보가 전부 유출된 이들에겐 1인당 20만원, 인적 사항을 뺀 나머지 예약 정보가 유출된 자들에겐 10만원, 이메일만 유출된 이들에겐 5만원을 위자료로 지급하라고 명령했다.

앞서 여기어때의 마케팅센터 웹페이지가 2017년 2~3월 해킹됐다. 이 사고로 91만여명의 숙박 예약 정보 323만여건과 7만8000여명의 고객 개인정보가 유출됐다.

당시 유출된 개인 정보가 악용돼 ‘○월○일 ○○(숙박업소명)에서 즐거우셨나요’ 등 성적 수치심을 유발하는 음란·협박문자가 4800여건 발송되기도 했다.

이에 개인정보 유출과 음란·협박 문자 등 피해를 본 여기어때 고객들은 지난 2017년 6월 “개인정보 유출 피해자들에겐 각 100만원을, 이에 더해 음란문자까지 받은 피해자들에겐 각 300만원을 지급하라”며 사측을 상대로 소송을 냈다.

재판부는 여기어때 측이 해킹 피해 방지를 위한 침입 차단·탐지 시스템 운영을 소홀히 했으며, 이용자 개인정보를 암호화 하지 않고 저장한 점과 홈페이지 내 취약점을 점검하지 않은 점 등을 들며 여기어때 측의 과실을 인정했다.

관련 형사재판은 현재 항소심이 진행 중이다. 해킹 대비 침입 차단 시스템을 제대로 운영하지 않아 정보통신망법 위반 혐의로 기소된 장모 전 위드이노베이션 부대표와 여기어때컴퍼니는 1심에서 각각 벌금 2000만원을 선고 받았다.

(서울=뉴스1)