네이트 개인정보 유출 피해자에 위자료를 지급하라는 판결이 나왔다.
2011년 네이트와 싸이월드 회원 3500만명 개인정보 유출 사건 이후 피해자들이 제기한 소송 중 첫 승소 사례다. 기업이 개인정보 보호를 위한 노력을 다했을 경우 배상 책임을 인정하지 않았던 이전 판례와 다른 결과라 주목된다.
서울서부지법 민사12부(부장판사 배호근)는 15일 개인정보 유출 피해자 2737명이 SK커뮤니테이션을 상대로 낸 손해배상 청구소송에서 원고들에게 각각 위자료 20만원을 지급하라고 판결했다.
재판부는 “3500만여건 개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 전혀 감지하지 못했고, 기업형 알집보다 보안이 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지게 했다”며 “담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근하게 하는 등 개인정보 보호 업무 수행에 잘못이 있다”고 판시했다.
이스트소프트와 시만텍코리아, 안랩 등 SK컴즈에 정보보호 서비스를 제공한 업체를 상대로 낸 손해배상 청구는 기각했다. 법원은 해킹 피해자들이 제기한 소송에서 대부분 SK컴즈 손을 들어주었다. 지난해 11월 서울중앙지법은 해킹 피해자 2847명이 SK컴즈·이스트소프트 등과 국가를 상대로 제기한 손해배상 청구소송에서 원고패소 판결했다.
한세희기자 hahn@etnews.com