네이트 개인정보 유출 피해자에 위자료를 지급하라는 법원 판결에 SK커뮤니케이션즈가 항소했다. 역대 최대 규모 개인정보 유출 사건의 향방에 관심이 쏠린다.
앞서 서울서부지방법원은 네이트 해킹 피해자 2737명이 SK컴즈를 상대로 낸 손해배상 청구소송에서 원고들에 각각 위자료 20만원을 지급하라고 판결했다. 작년 대구지방법원 김천지원 구미시법원 판결을 제외하면 SK컴즈 개인정보 유출 관련 20여건의 소송 중 첫 번째 원고 승소 사례다.
재판부는 “3500만여건 개인정보가 유출됐는데도 감지하지 못했고, 보안이 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지게 했다”며 “담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근하게 하는 등 개인정보보호 업무에 잘못이 있다”고 판시했다.
지금까진 규정된 기술적 의무를 지켰다고 인정될 경우 기업의 책임을 묻지 않았던 것이 전례였다. 관련 업계가 당황한 이유다. 해킹 기술이 빠르게 발전하는데, 책임만 엄하게 물으면 기업 부담이 감당하기 힘들 정도로 커진다는 우려다. 해킹이 일어나면 모두 주의 의무를 위반한 것이란 결론으로 이어질 수 있다는 지적도 나온다.
SK컴즈 관계자는 “개인정보보호를 위한 기업의 책임과 의무에 대한 규정이 불명확한 측면이 있다”며 “기술적·관리적 의무 이행 여부에 대한 사실 관계를 명확히 하려 항소했다”고 말했다.
포털 관계자는 “이번 판결은 인터넷 업계에 큰 충격”이라며 “서비스 운영 전반에 부담을 줄 수도 있어 주목하고 있다”고 말했다. 앞으로 개인정보 유출 사건이 발생하면 사건을 은폐하려 들 가능성이 높다는 우려도 제기된다.
지금까지 해킹 사건에서 보안 장비 운용 등 기술적 측면의 잘잘못을 주로 따진 반면, 이번에는 관리 인력 과실을 문제 삼은 것도 관심사다. 설비 구비만으로 책임을 면할 수 없다는 점을 법원이 받아들였다.
항소심이나 다른 법원 판결에 영향을 미칠 지도 주목된다. 김승규 법무법인 주원 변호사는 “운용 인력의 과실을 판단하는 기준을 정할 수 있는지, 운영 인력의 과실과 해킹 사이에 인과 관계가 인정될 지가 관건”이라고 말했다.
개인정보 누출과 손해 사이의 인과관계 역시 논란의 여지가 있다. 향후 재판 과정에서 위자료 액수가 조정될 수 있다. 수조 원대의 손해배상으로 이어지지는 않을 것이란 예측이 나오는 이유다.
구태언 법무법인 테크앤로 변호사는 “새 영역의 사례나 판례를 축적해 가는 과정이라 재판부 간 의견이 엇갈린다”며 “상급심이 진행되면서 최종적으로 의견이 수렴될 것”이라고 말했다.
한세희기자 hahn@etnews.com, 윤건일기자 benyun@etnews.com
