개인정보유출 피해자 집단소송 첫 승소… 법원 “SK컴즈, 2882명에 위자료 20만원씩 줘라”

서울서부지법 민사12부(부장판사 배호근)는 15일 해킹 피해자 2882명이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구 소송에서 원고들에게 각각 위자료 20만원을 지급하라고 판결했다. 재판부는 “개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했고, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다”고 밝혔다. 재판부는 이어 “담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무를 수행하는 데 잘못이 있다”고 판시했다. 재판부는 다만 원고들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다.

2011년 7월 네이트·싸이월드 회원 정보가 저장된 데이터베이스가 해킹당하면서 3500만여명의 아이디와 비밀번호, 주민등록번호, 성명 등 개인정보가 유출됐다. 피해자들은 사이트 운영 업체인 SK컴즈를 상대로 위자료 개념의 손해배상 청구 소송 20여건을 전국 법원에 냈으나 번번이 패소했다. 이번 판결은 네이트·싸이월드 개인정보 유출 피해자들이 SK컴즈를 상대로 낸 집단 소송에서 승소한 첫 사례다.

법원은 지금까지 해킹으로 개인정보를 유출한 기업을 상대로 제기된 집단 소송에서 줄곧 기업의 편을 들어왔다. 2011년 11월 온라인 게임 ‘메이플스토리’ 이용자 1320만명의 개인정보가 유출된 넥슨과 앞서 2008년 1800만명의 개인정보가 유출된 옥션(이베이코리아)도 무혐의 처분을 받았다. 그러나 이번 판결로 향후 개인정보 유출 집단 소송 판결에 큰 영향을 미칠 전망이다. KT는 지난해 9월 873만명의 회원 정보가 유출돼 현재 피해자 2만4000여명이 제기한 120억원 규모의 집단 소송이 진행 중이다. 옥션의 경우 2008년 1900만명의 회원 정보가 해킹당해 피해자 14만6000명이 제기한 집단 소송 2심 재판이 진행되고 있다.

이사야 기자