서울중앙지법 민사합의21부(임성근 부장판사)는 14일 개인정보 유출로 피해를 봤다며 인터넷 오픈마켓 옥션을 상대로 회원들이 제기한 손해배상 청구소송에서 원고 패소로 판결했다.
재판부는 "정보통신망 서비스 제공자에게 해킹으로 개인정보가 도난 당한 것에 대한 책임을 지게 하려면 제공자가 해킹방지 의무를 위반해 이를 예방하지 못한 경우에 한해야 한다"며 "옥션이 관련법에 정해진 기준을 어겼다고 볼 근거가 없다"고 밝혔다.
이어 "옥션이 방화벽을 설치하지 않았다고 주장하지만, 이는 법이 정한 의무가 아니며 당시 다수 업체가 방화벽을 신뢰하지 않아 이용하지 않았던 점을 고려하면 잘못이 있었다고 보기 어렵다"고 덧붙였다.
재판부는 법이 요구하는 기술적 보안 수준과 해킹 당시 조치 내용, 해킹 기술의 발전 정도, 해킹 방지에 필요한 비용, 이용자의 피해 정도를 판단 기준으로 제시했으며 "해킹을 막지 못한 아쉬움이 있으나, 옥션에 과실이 있는 것으로 볼 수 없다"고 밝혔다.
2008년 2월께 옥션 사이트가 해킹돼 회원 약 1,000만명의 주민등록번호를 포함한 개인정보가 유출되자 피해자들은 수백∼수천 명 단위로 잇따라 소장을 제출해 14만5,000여명이 소송 원고로 이름을 올렸다.
이들은 옥션이 회원 정보 관리에 필요한 주의의무를 다하지 않아 해킹을 당했고 이 때문에 개인 정보가 도용될지 모른다는 불안감 등 정신적 고통을 당했다고 주장했다.