[뉴스토마토 홍연 기자] 2011년 네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건 피해자들이 낸 손해배상 청구 소송에서 대법원이 회사 측의 손해배상 책임을 부정했다.
대법원 1부(주심 이기택 대법관)는 개인정보 유출 피해들이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구 소송 상고심에서 원고 패소판결한 원심을 확정했다고 28일 밝혔다.
재판부는 SK컴즈의 기술적·관리적 보호조치에 대해 "원고들이 제출한 증거만으로 관련 시스템 등과 모니터링으로 이상 징후를 탐지해야 할 조치를 위반했다고 인정하기 부족하다"고 판단했다.
재판부는 당시 서버 관리자가 퇴근 시 로그아웃을 하지 않거나 자동 로그아웃 기능을 설정하지 않은 점에 대해서도 의무가 없다고 봤다. 특히 "해커는 DB 서버관리자의 아이디와 비밀번호를 획득해 로그아웃 여부와는 무관하게 DB 서버에 로그인할 수 있었다"고 지적했다.
앞서 1심은 "SK컴즈가 개인정보 보호 의무를 충분히 이행하지 못했다"며 피해자들에게 각각 위자료 20만원을 지급하라고 판결했다.
그러나 2심은 SK컴즈가 정보통신망 관련 법령상 개인정보의 보호를 위한 기술적·관리적 보호조치를 위반한 과실이 없다고 판단했다. 재판부는 실시간 모니터링을 하지 않는 등 침입탐지시스템을 적절하게 사용하지 못했다는 원고 측 주장도 받아들이지 않았다.
2011년 싸이월드와 네이트 이용자 3천500만명의 개인정보가 해커의 침입으로 유출된 사건 이후 피해자들의 집단소송이 잇따랐다. 대부분 패소 판결이 나왔지만 이번 사건 소송만 1심에서 일부 승소 판결이 나왔다. 하지만 2심과 마찬가지로 대법원에서 원고 패소 판결을 하면서 피해자들이 배상을 받기는 어렵게 됐다. 같은 취지로 청구한 나머지 사건들에 대해서도 대법원은 같은 판단을 내렸다.
대법원. 사진/뉴시스
홍연 기자 hongyeon1224@etomato.com
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지