법원 "SK컴즈 개인정보 유출 배상책임 없다"

아주경제 최수연 기자 = 2011년 7월 발생한 네이트와 싸이워들 서버 해킹으로 개인정보 유출 피해를 입은 이용자들에 대해 서비스 제공업자인 SK커뮤니테이션즈가 손해를 배상할 책임은 없다는 법원 판결이 나왔다.

대전지법 민사12부(부장판사 장성관)는 개인정보 유출 피해자 423명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송에서 원고의 소를 각하하거나 청구를 모두 기각했다고 26일 밝혔다.

피해자들은 2011년 7월 26~27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 ID, 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출되자 재산적, 정신적 손해를 봤다며 1인당 100만원씩을 청구하는 소송을 냈다.

그러나 재판부는 SK커뮤니케이션즈가 개인정보 유출 방지를 위해 법적으로 규정된 의무를 다했다고 판단했다.

재판부는 "해커가 외부에서 SK커뮤니케이션즈 개인정보처리시스템에 곧바로 접속한 것이 아니라, 내부망에 먼저 침입한 뒤 로그아웃되지 않은 직원 컴퓨터에서 개인정보처리 시스템에 접속했다"며 "외부에서 개인정보처리 시스템에 직접 접속하는 경우를 전제로 공인인증서 등 추가 인증수단을 마련하지 않아 개인정보가 유출됐다는 주장은 받아들일 수 없다"고 판시했다.

이어 데이터베이스 서버 담당자에게 부여된 한정된 IP 주소로만 서버에 접속할 수 있도록 했고 개읹어보시스템 침입 탐지 및 차단 프로그램을 운영하고 있었으며 회원 비밀번호와 주민등록번호를 암호화해 관리하고 있었던 점 등에 비춰볼 때 SK커뮤니케이션즈가 개인정보 유출 방지를 위한 보호조치 의무를 위반했다고 보기 어렵다고 판단했다.