대법원 1부(주심 고영한 대법관)는 12일 개인정보 유출 피해자들이 옥션 운영자인 이베이코리아와 보안관리업체 인포섹을 상대로 “1인당 400만원씩 지급하라”며 낸 소송 상고심에서 원고 패소로 판결한 원심을 확정했다고 밝혔다. 이는 지난 2008년 사고 당시의 회사 과실이나 위법이 인정되지 않은 결과다.
앞서 옥션에서는 지난 2008년 1월 중국인 해커로 추정되는 이들이 웹서버에 네차례 침입해 이름, 주민등록번호, 주소, 연락처, 계좌번호 등 1080만7471명의 개인정보를 유출했다.
당시 피해자 일부는 소비자분쟁조정위원회를 통해 1인당 5만∼10만원을 지급받기로 회사 측과 조정했다. 하지만 또 다른 일부 피해자들은 여러 건의 공동 소송을 제기, 14만6601명이 소송에 참여했다.
이들은 “옥션이 개인정보를 유출시키지 않도록 기술적 조치를 다할 의무가 있는데도 이를 이행하지 않아 해킹을 당했다”면서 “개인정보가 도용될지 몰라 정신적 고통을 당했다”고 주장했다.
그러나 1심과 2심은 “사고 당시 옥션의 보안 조치, 해킹 방지 기술의 발전 상황, 해킹 수법 등을 고려할 때 옥션 운영자와 보안관리업체에 과실이 있다고 보기 어렵다”며 원고의 손을 들어줬다.
한편 이번 판결은 개인정보 유출 피해자들이 해킹으로 정보를 도난당한 정보통신서비스 제공자를 상대로 제기한 소송에 대한 대법원의 첫 확정 판결이다. 앞으로의 유사 소송에 어떠한 영향을 미칠지 주목된다.
<저작권자 © ‘존중받는 개인, 부강한 대한민국’ 시대, 무단전재 및 재배포 금지>