중국 해커들의 해킹으로 고객정보가 유출돼 거액의 소송을 당한 옥션에 대해 법원에서 "배상책임이 없다"고 판결했다.
해킹을 통한 정보유출은 '도난'에 해당되기 때문에 배상책임을 물을 수 없다는 판단이다. 이 같은 판결에도 불구하고 중국 해커들의 해킹이 갈수록 교묘해져 기업의 책임한계에 대한 논란이 계속될 것으로 전망된다.
특히 기업들이 이번 판결을 '면죄부'로 해석할 경우 해킹 방지를 위한 투자나 주의에도 소홀해질 것이라는 우려가 나오고 있다.
서울중앙지법 민사합의21부(임성근 부장판사)는 개인정보 유출로 정신적 피해를 봤다며 ㈜옥션을 상대로 회원 14만6,601명이 낸 손해배상 소송에서 원고패소 판결했다.
지금까지 개인정보 유출 피해에 대해 법원이 손해배상 책임을 물은 사례는 많지만 해킹 피해에 대한 판결은 이번이 처음인 만큼 유사소송에도 상당한 영향을 미칠 것으로 보인다.
하지만 해킹 방지를 위한 기업의 노력이 적절했는지를 판단하는 기준이 모호해 논란의 여지는 남아 있다. 해킹에 따른 피해를 단순히 도난사고 피해로 판단함에 따라 기업들이 해킹으로부터 고객정보를 보호하는 데 소홀해질 가능성도 배제할 수 없어 상급심의 판단이 주목된다.
재판부는 "해킹 사고에 따른 개인정보 유출에 대한 기업의 책임을 묻기 위해서는 기업이 해킹 사고를 방지하기 위한 기술적ㆍ관리적 조치를 소홀히 해 사고를 예방하지 못한 경우라야 한다"며 "옥션은 해킹 사고 당시 각종 보안 프로그램을 적용하고 있었고 '정보통신이용망 촉진법'을 위반하지 않는 등 민법상 불법행위에 해당하는 과실이 없다"고 판단했다.
이어 "방화벽을 설치하지 않은 점과 개인정보를 암호화하지 않은 부분에 대해 해당 사항은 선택적 보안조치로 법적 의무사항이 아닐 뿐만 아니라 방화벽과 정보 암호화가 이뤄졌다 하더라도 이를 근거로 모든 해킹이 방지될 수 있었다고 보기도 어렵다"고 덧붙였다.
지난 2008년 2월 중국 해커들에 의해 1,081만여명의 옥션 회원정보가 유출된 사실이 밝혀지자 피해 고객들은 옥션이 정보보호 의무를 다하지 않아 개인정보가 유출돼 정신적 피해를 입었다며 소송을 냈다.
이번 소송은 14만6,601명의 피해고객이 원고로 참여하는 등 사상 최대 규모의 집단소송으로 기록됐다. 재판부는 A4용지 2,500장에 달하는 원고 목록을 일일이 확인하는 데만 1년이 넘게 걸렸다.
