SK커뮤니케이션즈가 네이트와 싸이월드의 서버 해킹으로 개인정보가 유출된 사건을 놓고 손해배상 책임을 물지 않아도 된다는 대법원 판결을 받았다.
대법원 1부(주심 박정화 대법관)는 개인정보 유출 피해자인 유모씨가 SK커뮤니케이션즈를 상대로 낸 위자료 청구 소송 상고심에서 원고 일부승소 판결한 원심을 깨고 사건을 다시 판단하기 위해 대구지방법원 민사항소부에 돌려보냈다고 12일 밝혔다.
▲ SK커뮤니케이션즈 로고.
재판부는 “해킹사고가 일어난 2011년 7월 보편적으로 알려진 정보보안 기술 수준 등을 종합적으로 살펴보면 SK커뮤니케이션즈가 개인정보 유출을 탐지하지 못했더라도 사회 통념상 합리적으로 기대할 수 있을 정도의 보호조치를 다 하지 않았다고 볼 수 없다”고 봤다.
SK커뮤니케이션즈가 운영한 네이트와 싸이월드는 2011년 7월 26~27일에 중국 해커의 서버 침입으로 회원 3490여만 명의 아이디, 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출됐다.
이용자 유씨는 300만 원 상당의 재산적·정신적 손해를 입었다며 소송을 냈다. SK커뮤니케이션즈 측이 충분한 보안설비를 갖추지 않아 개인정보가 유출됐다고 주장했다.
1심은 “해킹 사고 당시에 SK커뮤니케이션즈가 설정한 침입 차단 시스템과 침입 탐지 시스템의 수준이 지나치게 완화돼 있어 개인정보를 보호하기에 매우 부족한 수준이었다”며 100만 원을 배상하라고 판결했다. 2심 법원 역시 1심 법원의 판결을 유지했다.
하지만 대법원은 “SK커뮤니케이션즈가 침입 차단 시스템과 침입 탐지 시스템을 설치해 운영하고 자료 유출 방지 시스템인 DLP솔루션도 설치해 운영하고 있었다”며 “개인정보 안정성 확보에 필요한 보호조치를 취해야 할 의무를 위반했다고 보기 어렵다”고 원심 판결을 파기했다. [비즈니스포스트 임주연 기자]