2011년 당시 중국 인터넷포털 바이두에 공개된 한국인 주민등록번호. /사진=머니투데이DB

대법원이 2011년 네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 해킹사태에 대해 SK 측의 책임이 없다고 판결했다.

12일 대법원 1부는 개인정보 유출 피해자 유모씨가 SK커뮤니케이션즈를 상대로 낸 위자료 청구 소송에서 원고 일부 승소를 선고한 원심을 깨고 사건을 대구지법으로 돌려보냈다.


재판부는 “정보통신서비스(ICT)는 해커의 침입행위에 노출될 수밖에 없고 보안기술은 해커의 새로운 공격방법에 사후대응하는 방식으로 이뤄지는 것이 일반적”이라며 “피고가 해킹 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하지 않았다고 볼 수 없다”고 판단했다.

또 재판부는 “공개용 알집 프로그램이 보안에 취약한 프로그램이고 피고가 직원들의 프로그램 사용을 막지 못한 과실이 있다고 해도 알집 업데이트 사이트가 변조돼 악성프로그램을 다운받을 것이라고 예견하지 못했을 것”이라며 “기업용 알집을 사용했더라도 악성프로그램이 실행됐을 가능성도 배제할 수 없다”고 말했다.


개인정보의 암호화가 허술했다는 점에 대해서도 “암호화 방식에 따라 암호를 해독하는 데 걸리는 시간이 다를뿐 암호화된 자료를 복호화 하는것도 결국에는 가능하다. 피고가 개인정보의 안전성을 확보하지 않았다고 보기 어렵다”고 판단했다.

한편 이번 사건은 2011년 7월26일부터 27일까지 중국 거주로 추정되는 해커가 싸이월드와 네이트 등 SK커뮤니케이션즈 서버에 침입해 회원의 개인정보 3495만4887건을 유출하면서 발생했다. 이에 개인정보 유출피해자 중 한명인 유모씨는 SK커뮤니케이션즈의 보호위반으로 정신적인 피해를 입었다고 소송을 제기했다.