대법원이 옥션의 ‘개인정보 유출 사건’과 관련해 회사측에 손해배상의 책임이 없다는 판결을 내려 파장이 일 것으로 보인다. 2008년 사고 당시 대한민국 인구 5분의 1에 해당하는 1080만7471명의 개인정보가 유출됐다.
12일 대법원 1부(주심 고영한 대법관)는 개인정보 유출 피해자들이 1인당 400만원씩을 지급하라며 옥션 운영자인 이베이옥션과 보안관리업체 인포섹을 상대로 제기한 손해배상 청구 소송 상고심에서 원고 패소로 판결한 원심을 확정했다.
1, 2심에 이어 대법원도 옥션의 과실과 배상 책임을 인정하지 않은 것이다.
해당 개인정보 유출사건은 지난 2008년 1월 중국인 해커가 옥션 서버 데이터베이스에 네차례나 침입해 고객들의 이름과 주민등록번호, 주소, 연락처, 계좌번호 등 1080만7471명의 개인정보를 탈취하면서 발생했다.
이에 피해자 14만6000여명이 집단 또는 개별적으로 소송을 제기했다. 이는 국내 개인정보 유출 관련 손해배상 소송 역사상 최대 규모였고, 당시 소송가액은 1570억원에 달했다.
피해자들은 당초 옥션 측에 1인당 200만원씩 배상하라고 요구했으나 1심에서 기각 당했다. 이후 항소를 포기한 이들을 제외한 나머지 5만여명의 피해자들은 청구액을 30만원으로 낮춰 항소했지만 역시 받아들여지지 않았다.
1, 2심은 “법령이 요구하는 기술적 보안수준과 해킹 당시 조치 내용과 입자의 피해 정도를 종합적으로 고려 할 때 해킹을 막지 못한 아쉬움은 있지만 옥션과 보안업체에게 책임을 물을 수는 없다”며 원고 패소로 판결했다.
한편, 대법원 관계자는 “대법원이 해킹에 의한 개인정보 유출로 손해배상 책임을 판단하는 것은 이번이 최초 사례”라며 “유사 사건을 판단하는 기준이 될 것으로 보인다”고 말했다.[시사포커스 / 진민경 기자]
