[메가경제 이필원 기자] 사건 당시 보편적인 정보보호 기술을 적용하는 노력을 게을리하지 않은 상태에서 해킹을 당했다면 회사의 배상 책임이 없다는 최종심의 결과가 나와 관심을 모은다.
지난 2011년 해킹으로 네이트와 싸이월드 이용자 약 3500만 명의 개인정보가 유출된 사건과 관련해 회사의 배상 책임이 없다는 대법원이 최종 판단이 나왔다.
대법원 1부(주심 이기택·박정화 대법관)는 심모씨 등 49명이 SK커뮤니케이션즈와 이스트소프트를 상대로 낸 손해배상 청구 소송 상고심에서 원고 패소 판결한 원심을 확정했다고 28일 밝혔다.
재판부는 "해킹사고 당시 SK커뮤니케이션즈는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 관련 법령에 따라 침입차단시스템과 침입탐지시스템을 설치·운영하고 있었다"고 밝혔다.
재판부는 이어 "이외에도 자료유출방지 시스템인 DLP 솔루션을 설치·운영하고 있었다"며 "하지만 서비스 이용약관에 규정된 내용과 당시 보편적으로 알려져 있었던 정보보안 기술 수준 등에 비춰 개인정보 유출을 탐지하지 못했어도 사회통념상 기대 가능한 보호조치를 다하지 않았다고 볼 수 없다"고 설명했다.
그러면서 “SK커뮤니케이션즈가 개인정보 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다"고 판단했다.
■ 사건 개요
지난 2011년 7월 26일부터 27일까지 중국에 거주하는 것으로 추정되는 해커가 네이트와 싸이월드를 해킹해 회원 3495만4887명의 이름과 주민등록번호 등 개인정보를 유출하는 사고가 발생했다.
이에 개인정보가 유출된 피해자들은 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈 등을 상대로 소송을 냈다.
1심과 2심은 "SK커뮤니케이션즈가 이행한 기술적·관리적 보호조치 수준, 해킹 수법, 해킹 방지 기술의 한계 등을 고려하면 개인정보 유출 방지에 관한 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기는 어렵다"며 "계약상 또는 법령상 의무를 위반했다는 주장은 인정할 수 없다"며 원고 패소 판결했다.
한편 일부 1심 법원에서는 "개인정보를 보호할 의무를 소홀히 해 해킹사고를 방지하지 못했다"며 피해자들에게 각 20만원을 지급하라고 원고 일부 승소 판결하기도 했으나, 2심에서 원고 패소로 뒤집혔다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
