서울서부지법 민사12부(부장판사 배호근)는 15일 네이트·싸이월드 회원 2737명이 "개인정보가 유출돼 피해를 입었다"며 SK컴즈를 상대로 낸 손해배상 청구소송에서 "위자료로 각 20만원을 지급하라"고 원고 일부 승소 판결했다.
재판부는 "3500만여건의 개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했고, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다"며 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무를 수행하는데 잘못이 있었다"고 판시했다.
보안업체와 관련해서는 "이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 보기 어렵다"고 설명했다. 이어 "시만텍코리아에서 백신 업데이트를 소홀히 해 악성파일을 탐지하지 못했다고 인정할 근거가 부족하고 계약을 맺고 보안 업무를 담당하는 안랩에도 책임을 묻기 어렵다"고 덧붙였다.
다만 지난해 4월 대구지법 김천지원 구미시법원은 유모씨 혼자 SK컴즈를 상대로 낸 소송에서 “위자료 100만원을 지급하라”고 원고 일부승소 판결했다.
박나영 기자 bohena@
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>