네이트·싸이월드 개인정보 해킹…대법 "배상책임 없어"
네이트·싸이월드 개인정보 해킹…대법 "배상책임 없어"
  • 김은경 기자
  • 입력 2018-07-12 08:26
  • 승인 2018.07.12 08:26
  • 댓글 0
이 기사를 공유합니다

<사진-뉴시스>
[일요서울|김은경 기자] 지난 2011년 해킹으로 네이트와 싸이월드 이용자 약 3500만 명의 개인정보가 유출된 사건과 관련해 SK커뮤니케이션즈가 이를 배상할 책임이 없다고 대법원이 재확인했다.

대법원 1부(주심 박정화 대법관)는 변호사 유모씨가 SK커뮤니케이션즈를 상대로 낸 위자료 소송 상고심에서 원고 일부 승소 판결한 원심을 깨고 원고 패소 취지로 사건을 대구지법으로 돌려보냈다고 12일 밝혔다.

앞서 개인정보가 유출된 이용자들이 낸 손해배상 청구 소송에서 대법원은 회사의 배상 책임이 없다며 원고 패소 판결을 확정했다.

재판부는 "정보통신서비스는 '개방성'을 특징으로 하는 인터넷을 통해 이뤄져 시스템 등이 불가피하게 취약점을 갖고 있어 이른바 '해커' 등 불법적인 침입행위에 노출될 수밖에 없다"며 "서비스 제공자의 법률·계약상 의무 위반 여부는 해킹 등 침해사고 당시 합리적으로 기대 가능한 정도의 보호조치를 다했는지 여부를 기준으로 판단해야 한다"고 밝혔다.
 
또한 "직원들이 보안에 취약한 국내 공개용 알집 프로그램을 사용한 것을 방지하지 못한 과실이 있다해도 해킹수단으로 이용될 것까지 구체적으로 예견할 수 있었다고 인정하기 어렵다"며 "그 과실과 해킹사고로 인해 유씨가 입은 손해 사이에 인과관계가 인정된다고 보기 어렵다"고 설명했다.

이어 "해킹사고 당시 SK커뮤니케이션즈가 설치·운영하고 있던 침입탐지시스템 등이 개인정보 유출을 탐지하지 못했더라도 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하지 않았다고 볼 수 없다"며 "회사가 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다"고 판단했다.

지난 2011년 7월 26일부터 27일까지 중국에 거주하는 것으로 추정되는 해커가 네이트와 싸이월드를 해킹해 회원 3495만4887명의 이름과 주민등록번호 등 개인정보를 유출하는 사고가 발생했다.

이에 피해자들은 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈를 상대로 소송을 냈고, 유씨도 300만 원의 위자료를 청구하는 이 소송을 2011년에 제기했다.

1심은 "유씨가 개인정보 유출사고로 정신적 고통을 받았을 것은 명백하다"며 "SK커뮤니케이션즈는 과실이 없음을 입증할 증거를 제출하지 못하고 있다"며 유씨에게 100만 원의 위자료를 지급하라고 원고 일부 승소 판결했다.

2심도 "네이트와 싸이월드의 서비스 이용약관에 따라 유씨의 개인정보를 보호하기 위한 보안시스템을 구축하고 안전성 확보에 필요한 대책을 수립·운영할 계약상 의무가 있다"며 "해킹사고를 방지하지 못하고 개인정보가 유출되도록 해 손해를 배상할 책임이 있다"며 1심과 같이 판단했다.

김은경 기자 ek@ilyoseoul.co.kr