제3자에 의해 악용되지 않더라도 고객 정보가 일단 외부로 유출됐다면 해당 기업이 개인정보 유출에 관한 법적 책임을 져야 한다는 대법원 판례가 처음 나왔다.
개인정보 유출의 범위를 넓게 인정했다는 점에서 의미가 있는 판결이다.
2일 관련 업계에 따르면 대법원은 최근 온라인게임 ‘리니지2’ 개인정보 유출 사건에 대한 상고심 확정 판결을 내렸다.
대법원 측은 “기업의 고객 정보가 제3자의 수중에 들어가지 않더라도 자사 컴퓨터에서 다른 컴퓨터로 옮겨졌다면 이는 정보통신망법상의 개인정보 유출로 간주된다”고 설명했다. 대법원은 피고인 엔씨소프트 측이 리니지2 이용자 중 소송을 제기한 30여명의 원고에게 1인당 10만원씩 배상하라고 판결했다.
이 사건은 지난 2005년 5월 엔씨소프트가 리니지2를 업데이트하면서 암호화 기능을 누락, 같은 달 11일부터 16일까지 리니지2에 접속한 이용자들의 아이디와 비밀번호가 이용자 컴퓨터에 암호화되지 않고 그대로 저장되면서 불거졌다.
이번 판결로 온라인서비스 업체들의 고객 정보가 자사 서버가 아닌 다른 컴퓨터로 옮겨졌다면 악용 여부와 상관없이 개인 정보 유출로 간주될 전망이다. 이 판결은 진행 중인 개인정보 유출 관련 소송 결과에도 영향을 미칠 것으로 보인다.
소송을 대리한 박진식 넥스트로 법률사무소 변호사는 “개인정보 유출의 범위를 넓게 인정한 대법원의 결정은 의미가 크지만 개인 배상액은 지나치게 적다”며 “고객 정보 보호의 경각심을 높이고 사회적으로 보안솔루션에 대한 투자를 이끌어낸다는 차원에서 앞으로는 현실적 배상액이 판결되리라 기대한다”고 말했다.
장동준기자 djjang@etnews.co.kr