법제도/정책
법원, 개인정보유출 해킹 사고 ‘옥션 과실 없음’ 인정
디지털데일리
발행일 2010-01-14 11:36:05
- 옥션 손해배상 책임은 일단 벗어나…원고측 항소 예상
[디지털데일리 이유지기자] 지난 2008년 2월 발생한 1081만 명의 옥션 회원 개인정보 유출 사고가 옥션 과실로 인한 것이 아니라는 점을 법원이 공식 인정했다.
서울중앙지법 민사합의21부(부장판사 임성근)는 14일 개인정보 유출로 피해를 봤다며 옥션을 상대로 회원들이 제기한 손해배상 청구소송에서 원고패소 판결을 내렸다.
재판부는 이날 열린 선고공판에서 옥션이 해킹을 막지는 못했지만 “과실이 있는 것으로 볼 수 없다”며, 옥션에 “손해배상 책임이 없다”고 밝혔다.
그 이유로 “정보통신망 서비스 제공자에게 해킹으로 개인정보가 도난당한 것에 대한 책임을 지게 하려면 제공자가 해킹방지 의무를 위반해 예방하지 못한 경우에 한해야 한다”면서 “옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다”는 점을 들었다.
이번 사건의 가장 큰 쟁점은 고객정보 유출 단초가 된 해킹이 옥션의 보안관리 미비로 인한 것인지에 대한 여부였다.
옥션 사고는 통신사 등에서 발생한 다른 개인정보 유출 사고와는 달리, 고객정보가 내부 임직원의 과실이나 의도에 의해 외부로 유출된 것이 아니라 해킹 사고였다는 점에서 전문가들도 옥션의 과실여부에 대한 의견이 분분했다.
또 그동안 보안사고를 냈던 기업들이 은폐하는데 급급했던 상황에서 가장 최초로 회원 고객정보 유출 사실을 공개해 추가 피해를 막고자 노력했다는 점을 인정해 가산점을 부여해줘야 한다는 지적도 있었다.
아울러 이번 사건이 사상최대 규모 개인정보 유출 손해배상 청구소송인만큼 그 결과에 큰 관심이 모아졌다.
이번 판결이 GS칼텍스 등 다른 사건이나 향후 발생할 개인정보 유출 사고에 큰 영향을 미칠 수 있기 때문이다.
결국 “옥션 과실로 볼 수 없어 손해배상 책임이 없다”는 것이 재판부의 결정으로, 옥션은 이번 판결로 일단은 단체소송 참가자들에게 막대한 규모의 배상 책임에서 벗어났다.
옥션측은 이날 별다른 반응 없이 “고객을 위해 더욱 노력하라는 채찍으로 알겠다”라고만 밝혔다.
반면에, 승소를 자신했던 변호인단과 14만 명 이상의 원고측은 혼란에 빠졌다. 많은 소송 참가자들은 이번 소송 관련 포털의 인터넷 까페에서 허탈감을 감추지 않고 있다.
김현성 변호사, 박진식 변호사 등 소송을 맡은 원고측 변호사들은 곧바로 항소를 준비할 것으로 예상된다.
한편, 옥션은 지난 2008년 2월 중국을 거점으로 활동하는 악의적인 해커가 옥션 DB에 저장된 회원정보를 해킹해 일부 회원의 개인정보를 유출한 것으로 추정되는 로그기록을 발견해 개인정보 유출 가능성이 있다고 경찰에 신고하고, 해당 사실을 공개했다.
수사결과 경찰은 옥션 회원 1081만 명의 이름과 아이디, 주민등록번호 등 개인정보가 유출된 것으로 확인했다.
<이유지 기자>yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지