대법 "옥션, 해킹사고에 배상 책임 없다"

인터넷은 개방성 중시...집단소송 원고 패소 원심 확정

▲대법원 1부(주심 고영한 대법관)는 12일 개인정보 유출 피해자들이 "1인당 200만원씩 지급하라"며 옥션 운영자인 이베이코리아와 보안관리업체 인포섹을 상대로 낸 소송의 상고심에서 원고 패소로 판결한 원심을 확정했다.

아주경제 최수연 기자 = 인터넷 오픈마켓 옥션의 해킹사고로 개인정보가 유출된 피해자들이 낸 집단소송에서 회사의 손해배상 책임이 없다는 대법원 판결이 나왔다.

이번 소송은 일반적인 정보유출 사건 외에, 해킹에 의한 유출 관련 손해배상 책임에 대한 대법원의 첫 확정판결로 유사 소송에 미칠 영향이 주목된다.

대법원 1부(주심 고영한 대법관)는 12일 개인정보 유출 피해자들이 "1인당 200만원씩 지급하라"며 옥션 운영자인 이베이코리아와 보안관리업체 인포섹을 상대로 낸 소송의 상고심에서 원고 패소로 판결한 원심을 확정했다.

앞서 2008년 1월 중국인 해커로 추정되는 이들은 옥션의 웹서버에 네 차례 침입해 이름, 주민등록번호, 주소, 연락처, 계좌번호 등 180만7471명의 개인정보를 유출했다.

일부 피해자들은 소비자분쟁조정위원회를 통해 1인당 5만∼10만원을 지급받기로 회사 측과 조정했지만, 일부 피해자들은 여러 건의 공동 소송을 제기했다. 역사상 가장 많은 수인 14만6601명이 소송에 참여했다.

이들은 소송에서 옥션이 개인정보를 유출시키지 않도록 기술적 조치를 다할 의무가 있는데도 이를 이행하지 않아 해킹을 당했고, 개인정보가 도용될지 몰라 정신적 고통을 당했다고 주장했다.

재판부는 "정보통신서비스가 '개방성'을 특징으로 하는 인터넷을 통해 이루어지고 있기 때문에, 정보통신서비스 제공자가 구축한 네트워크나 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있다"며 "이른바 '해커' 등의 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 기술의 발전 속도나 사회 전체적인 거래비용 등을 고려할 때 기대하기 쉽지 않다"고 말했다.

또 "해커의 침입행위를 방지하려는 보안기술은 공격에 대응해 보완하는 방식으로 이루어지는 특수한 사정이 있다"고 덧붙였다.

이어 "이번 사안에서 해킹의 수법이나 당시의 보안기술 수준, 전체적인 보안조치의 내용과 수준 등을 고려하면, 옥션이 기술적·관리적 조치를 취해야 할 의무나 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 의무를 위반했다고 보기 어렵다"고 판시했다.

대법원은 이날 옥션 개인정보 유출 사고와 관련한 손배소송 4건의 상고심에 대해 잇따라 선고하면서 모두 회사의 배상 책임을 인정하지 않았다. 4건에 원고로 참여한 피해자는 3만3000여명에 달했다.