2011년 7월 발생한 네이트·싸이월드 개인정보유출 사고에 대해 SK커뮤니케이션즈의 배상책임이 없다는 대법원 판결이 나왔다.
대법원 1부(주심 이기택 대법관)는 28일 강모씨 등 개인정보 유출 피해자 31명이 SK커뮤니케이션즈를 상대로 낸 손해배상 소송에서 원고 패소로 결론 내린 원심판결을 확정했다.
피해자들은 2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출되자 재산적, 정신적 손해를 입었다며 1인당 30만원씩을 청구하는 소송을 냈다.
SK커뮤니케이션즈가 정보유출을 실시간으로 감시하는 등 개인정보 유출 방지를 위한 보호조치를 제대로 이행했느냐가 쟁점이있다. 1, 2심은 SK커뮤니케이션즈가 이용자의 비밀번호를 일방향 암호화하고, 주민등록번호도 별도로 암호화해 저장·관리하는 등 암호화 기술 등을 이용한 보호조치 의무를 위반하지 않았다고 판단했다. 개인정보 최소 수집의무와 위험 IP 차단의무 등 법령에서 정한 개인정보 수집과 관리상의 주의의무를 위반하지 않았다고 분석했다. 대법원도 하급심 판단이 옳다고 봤다.
대법원은 이날 네이트·싸이월드 서버 해킹 사건의 또 다른 피해자 18명이 낸 손해배상 청구 소송 상고심에서도 모두 원고 패소를 확정했다.
김인순 보안 전문기자 insoon@etnews.com