2011년 해킹으로 3490만명 개인정보 유출
김모씨 등 32명 "SK컴즈 배상하라" 손배訴
법원 "인터넷 개방성, 회사 의무 한계 있어"
지난 2011년 중국 해커의 침입으로 네이트와 싸이월드에서 개인정보를 유출 당한 피해자들이 회사를 상대로 손해배상 청구 소송을 냈지만 패소했다.
대법원 1부(주심 이기택 대법관)는 강모씨 등 31명이 “개인정보가 유출돼 피해를 입었다”며 네이트와 싸이월드를 운영한 SK커뮤니케이션즈를 상대로 낸 손해배상 소송에서 원고 패소 판결한 원심을 확정했다고 28일 밝혔다.
대법원은 “기업은 개인정보처리시스템에서 대량으로 유출되는 정보를 실시간으로 모니터링해야 할 보호 조치 의무가 있다고 보기 어렵다”고 28일 밝혔다.
피해자들은 2011년 7월 26∼27일 중국 IP를 통해 들어온 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디와 비밀번호, 주민등록번호, 생년월일 등이 유출되자 재산적, 정신적 손해를 입었다며 1인당 30만원씩을 배상하라는 소송을 냈다. 피해자 측은 “회사가 개인정보 보호를 위한 보안시스템을 제대로 구축하지 않아서 피해를 봤다”고 주장했다.
재판에서는 SK컴즈가 정보유출을 실시간으로 감시하는 의무를 게을리했거나, 개인정보 유출 방지를 위한 보호조치를 제대로 했는지 등이 쟁점이 됐다.
이에 대해 1심은 “개인정보에 대한 접속내역 등을 모니터링할 때 어느 정도의 트래픽(접속량)이 있어야 이상 징후라고 판단해야 할 지를 일률적으로 정할 수 없다”며 “이 회사가 중국 IP 주소로 해킹이 이뤄지는 것을 미리 차단하지 못했다는 것만으로는 잘못이 있다고 단정할 수 없다”고 했다.
2심도 “정보통신서비스가 개방성을 특징으로 하는 인터넷을 통해 이뤄지고 있고 불가피하게 해커 등의 불법적인 침입행위에 노출될 수 밖에 없어 완벽한 보안을 갖춘다는 것은 쉽지 않다”며 “이에 따라 회사에 책임을 묻기는 어렵다”고 했다.
