대전지법 제12민사부(재판장 장성관)는 A씨 423명이 (주)SK커뮤니케이션을 상대로 제기한 손해배상 소송에서 원고의 청구를 기각 또는 각하했다고 밝혔다.
2011년 7월에 중국에서 침입한 해킹으로 네이트 또는 싸이월드 회원 중 3495만4887명의 아이디와 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소, 혈액형 등의 개인 정보가 유출됐다.
해커는 해킹 사고 이전에 2010년 7월부터 30회에 걸쳐 자신이 설정한 도메인에 역접속을 시도하는 기능을 가진 악성 프로그램을 유포해 두 달 후부터 접근권한 없이 SK커뮤니케이션 등의 정보통신망에 침입했다.
원고들은 “주의의무 위반으로 개인정보를 유출해 재산권과 인격권 등을 침해했다”며 100만원씩의 손해배상을 주장했다.
반면, SK 측은 “관련 법령이 정한 기술적ㆍ관리적 보호조치를 모두 준수한 만큼, 개인정보가 유출됐다는 이유만으로 책임을 물을 수 없다”고 맞섰다.
재판부는 SK 측이 개인정보 유출 방지 보호조치를 제대로 이행했는지를 중심으로 검토했다.
법령이 정보통신서비스 제공자에게 요구하고 있는 기술적ㆍ관리적 보안 조치 내용과 해킹 방지 기술의 발전 정도, 해킹 방지 기술 도입을 위한 경제적 비용과 그 효용의 정도, 해커가 사용한 해킹 기술 수준, 정보유출로 이용자가 입게 되는 피해 정도 등을 종합적으로 판단한 결과, SK 측에게 책임을 묻지 않았다.
재판부는 “피고가 개인정보 유출 방지에 관한 기술적ㆍ관리적 보호조치를 이행하지 않아 사고를 막지 못한 것으로 보기 어려워 개인정보 수집과 관리상의 주의의무를 위반했음을 전제로 한 원고들의 이 사건 청구는 모두 이유 없다”고 밝혔다.
앞서, 경찰은 해커에 대해 기소중지 의견으로 서울중앙지검에 송치했고, SK 측이 관련 법령이 정한 요건을 위반하지 않은 것으로 판단한 바 있다.
윤희진 기자 heejiny@
중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지