서울서부지법 민사12부(배호근 부장판사)는 15일 해킹 피해자 535명이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구소송에서 원고들에게 각각 위자료 20만원을 지급하라고 판결했다. 반면 원고들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다.
재판부는 “3,500만여 건의 개인정보가 여러 단계를 거쳐 외부로 유출됐는데 SK컴즈 탐지 시스템이 전혀 감지하지 못했다”며 “기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다”고 판시했다. 이어 “ 담당직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 서버에 쉽게 접근할 수 있도록 하는 등 개인정보 보호 업무를 수행하는데 잘못이 있다”고 강조했다.
정보보안업체와 관련해서는 “백신 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 보기 어렵다”고 덧붙였다.
2011년 7월 네이트와 싸이월드에서 개인정보가 유출된 피해자 수는 3,500만 명인 것으로 추정된다. ‘네이트 해킹 피해자 카페’에 가입한 피해자들은 여러 건의 집단 소송을 동시다발적으로 제기했다. 지난해 11월 서울중앙지법은 해킹 피해자 2,847명이 SK컴즈, 이스트소프트 등과 국가를 상대로 제기한 손해배상 청구소송에서 원고패소 판결을 내린 바 있다. /디지털미디어부
