法 "SK브로드, 20만원씩 배상" 일부승소 판결… 2008년 옥션 해킹엔 "책임없다"
'싸이월드 해킹' 사건으로 개인정보가 유출된 피해자들이 집단소송 움직임을 보이고 있다. 고객 동의 없이 개인정보를 텔레마케팅 업체들에게 제공한 SK브로드밴드에게 '피해를 배상하라'는 법원 판결이 나오자 이런 움직임은 더욱 가속화되고 있다.
하지만 '싸이월드 해킹'과 SK브로드밴드의 개인정보 유출은 사안이 다르다는 점에서 법원 판단도 다를 수 있다는 전망이 나온다. 법원은 개인정보 유출 방지를 위해 기업이 의무를 다했다면 책임을 묻기 어렵다고 판단해왔다.
◇기업 과실 있다면 배상해야='리니지2'를 운영하는 엔씨소프트는 2004년 5월 게임을 업데이트하면서 사용자의 게임정보를 담은 파일인 '로그파일'을 암호화하지 않았다. 이 기간 동안 게임에 접속한 이용자들은 "개인정보가 노출돼 정신적 피해를 입었다"며 손해배상 청구 소송을 냈고 원고 일부 승소 판결을 받았다.
당시 재판부는 "개인정보 유출로 재산피해는 없었지만 사용자들의 정신적인 피해가 인정된다"고 밝혔다. 개인정보가 유출되는 과정에서 기업의 명백한 실수가 있었다면 이에 대한 위자료를 지급해야 한다는 판단에서다.
SK브로드밴드는 2005년 자사 상품과 신용카드 가입 유치를 위해 텔레마케팅 업체들과 영업업무 위탁계약을 체결, 일부 고객의 동의 없이 50만여명의 개인정보를 제공해 배상 책임을 졌다.
사건을 심리한 서울중앙지법 민사합의22부(부장판사 지상목)는 "보이스피싱 등 개인정보가 범죄에 이용될 가능성 등을 고려하면 이씨 등이 정신적 손해를 입었다고 볼 수 있다"며 SK브로드밴드의 손해배상 책임을 인정했다.
◇'싸이월드 해킹', 기업과실 입증해야=하지만 해킹으로 인해 개인정보가 유출된 경우 법원의 판단은 달랐다. 2008년 인터넷 쇼핑몰 '옥션'이 해킹되면서 1081만여 명의 개인정보가 빠져나갔다. 이에 회원 14만여 명은 옥션을 상대로 집단소송을 제기했으나 패소했다.
당시 재판부는 "해킹 방지 의무를 소홀히 한 것이 증명돼야 옥션 측에 책임을 물을 수 있다"며 "옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다"고 판단했다.
이번 '싸이월드 해킹'사건도 쟁점은 싸이월드를 운영하는 SK커뮤니케이션즈가 개인정보 유출 방지를 위해 주의의무를 완수했는지에 모아질 것으로 보인다.
독자들의 PICK!
법조계 관계자는 "SK커뮤니케이션즈가 주의의무를 성실히 이행했다면 승소는 어렵다"며 "수사 결과를 기다렸다가 소송을 내도 늦지 않을 것"이라고 말했다.
한편 경찰청 사이버테러대응센터는 싸이월드 고객정보유출 사건 수사에 착수했다. 경찰은 하드디스크 등 관련 자료를 분석하고 개인정보 유출경로와 악성코드 감염 여부 등을 확인 중이다.
