[뉴스토마토 김미애기자] 해킹으로 인한 개인정보 유출 사태와 관련해 피해자들이 사이트 운영업체 등을 상대로 낸 소송에서 1심 법원의 엇갈린 판결이 나와 주목된다.
대기업을 상대로 한 '외부 해커에 의한 개인정보 유출' 사안의 집단소송에서 피해자가 승소한 것은 이번이 처음으로, 항소심 재판의 법리공방이 더욱 치열해질 전망이다.
18일 법원에 따르면 SK커뮤니케이션즈를 상대로 진행된 개인·집단소송은 총 25건으로, 이 가운데 개인 소송 1건을 제외한 16건은 SK컴즈가 승소, 나머지는 소취하됐다.
일각에서는 추후 유사 집단소송에 이번 판결이 변수로 작용할것이라는 전망과, 대부분의 1심 법원이 운영업체 손을 들어준 탓에 그 영향이 제한적일 것이라는 분석도 나온다.
◇ "기술·관리 보호 조치 위반" vs "소홀한 것 아냐"
지난 15일 서울서부지법은 네이트·싸이월드의 고객 개인정보 유출 사건과 관련, 김모씨 외 2800여명이 SK컴즈를 상대로 낸 손해배상 청구소송에서 "각각 위자료 20만원씩, 모두 5억7640만을 지급하라"며 원고 일부승소 판결을 내렸다.
재판부는 "개인정보가 외부로 유출됐지만 SK컴즈에서 운영하는 시스템은 이상 징후를 탐지하지 못했고, 보안이 취약한 공개용 알집프로그램을 사용한데다 보안관리자가 업무 이후 로그아웃을 하지 않아 해킹사고가 쉽게 이뤄지게한 한 책임이 있다"고 말했다.
지난해 4월 구미시법원도 네이트 회원인 유능종 변호사가 SK컴즈를 상대로 낸 같은 취지의 소송에서 "100만원의 위자료를 지급하라"고 원고 일부승소 판결했다.
반면 지난 8일 서울중앙지법은 SK컴즈가 국내 공개용 알집프로그램을 사용한 것과 해킹 사건으로 인한 손해발생 사이에는 인과관계가 없고, 해킹의 수법·해킹 방지 기술의 한계 등을 고려할 때 SK컴즈가 보호조치 의무를 위반했다고 보기 어렵다고 봤다.
재판부는 "SK컴즈가 국내 기업용 알집 프로그램을 사용했더라도, 해커는 국내 기업용 알집 프로그램의 업데이트 과정에서도 본래의 다운로드 경로가 아닌 '악성 프로그램 유포지'에서 악성 프로그램을 다운로드 받도록 이스트소프트의 업데이트 웹사이트를 조작하는 것이 가능했을 것으로 보인다"며 "SK컴즈의 국내 공개용 알집 프로그램 사용행위와 원고들의 손해 발생 사이에 상당한 인과관계가 인정되지 않는다"고 설명했다.
서울중앙지법은 지난해 11월에도 이용자 2847명이 SK컴즈를 상대로 낸 소송에서 "SK컴즈가 해킹사고 당시 법에서 정한 기술적 관리적 보호조치를 이행했다"고 판단했다.
◇추가소송 '봇물' 조짐.."소송비 낮춰"
이번 서울서부지법의 판결로 '해킹으로 인한 개인정보 유출' 집단소송에서 운영업체의 손해배상 책임이 인정됨에따라 이에 관련된 유사소송이 잇따를 것으로 보인다.
'네이크 해킹' 소송에서 첫 승소판결을 이끌었던 유능종 변호사는 자신이 운영하는 인터넷 카페에 '집단소송 참여자를 19일부터 추가 모집한다"는 내용의 글을 올렸다.
그는 글에서 "서부지법에서 집단소송 처음으로 사업자 책임을 인정한 획기적인 판결이 선고됐다"며 "진행 중인 집단소송에도 유리하게 작용할 것으로 예상된다. 공익소송적 성격을 감안해 추가소송에서는 소송비용을 대폭 낮춰 진행할 예정"이라고 밝혔다.
또 다른 '네이트 해킹 피해자 카페'에도 '집단소송 참여자를 추가 모집한다"는 내용의 글이 올라와 있다. 향후 진행될 소송에서는 1인당 손해배상 청구금액을 30만원으로 정하고 소송비를 종전 1만5000원에서 1만원으로 낮추는 방안도 제시됐다.
한편, 오는 20일에는 네이트 회원 6명이 SK컴즈를 상대로 제기한 '네이트 개인정보 유출' 관련 손해배상 청구소송의 선고공판이 서울중앙지법에서 열린다.
네이트·싸이월드 해킹 사건은 지난 2011년 7월 발생했으며 회원 3500만명의 개인정보가 유출됐다. 이에 피해자들은 이 사이트를 운영하는 SK컴즈를 상대로 소송을 냈다.