법원 "SK컴즈, 개인정보 유출 배상책임 없다"

"2011년 당시 법적으로 규정된 의무 다해"…회사 책임 인정한 KT 판결과 엇갈려

[아시아경제 이혜영 기자] 3년전 발생한 네이트와 싸이월드 서버 해킹 사건으로 개인정보 유출 피해를 입은 이용자들에 대해 서비스 제공사인 SK커뮤니케이션즈가 손해를 배상할 책임은 없다는 법원 판결이 나왔다.

대전지법 민사12부(부장판사 장성관)는 개인정보 유출 피해자 423명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송에서 원고의 소를 각하하거나 청구를 모두 기각했다고 26일 밝혔다.

피해자들은 2011년 7월 26∼27일 중국 해커가 네이트와 싸이월드 서버를 공격해 회원 3490여만명의 아이디와 비밀번호, 이름·주민등록번호 등이 포함된 개인정보가 유출되자 물적·정신적 손해를 입었다며 1인당 100만원씩의 배상금을 청구하는 소송을 냈다.

재판부는 SK커뮤니케이션즈가 개인정보 유출 방지를 위해 법적으로 규정된 의무를 다했다고 판단했다.

재판부는 "해커가 외부에서 SK커뮤니케이션즈 개인정보처리시스템에 곧바로 접속한 것이 아니라, 내부망에 먼저 침입한 뒤 로그아웃되지 않은 직원 컴퓨터에서 개인정보처리 시스템에 접속했다"며 "외부에서 개인정보처리 시스템에 직접 접속하는 경우를 전제로 공인인증서 등 추가 인증수단을 마련하지 않아 개인정보가 유출됐다는 주장은 받아들일 수 없다"고 판시했다.

또 제한된 IP주소로만 서버에 접속하도록 했고, 개인정보시스템 침입 탐지 및 차단 프로그램을 운영하고 있었던 점, 회원 비밀번호와 주민등록번호를 암호화해 관리하고 있었던 점 등에 비춰 회사가 개인정보 유출 방지를 위한 보호조치 의무를 위반했다고 보기 어렵다고 봤다.

이번 판결과는 반대로 최근 서울중앙지법은 2012년 7월 발생한 KT 개인정보 유출 사건 피해자 2만 8715명이 낸 손해배상 청구소송에서 '피해자들에게 1인당 10만원씩을 지급하라'고 판결했다.

해당 사건 재판부는 KT가 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히하고 주민등록번호와 같은 고객의 중요 정보를 암호화하지 않고 저장한 과실이 인정된다고 지적했다.

이혜영 기자 itsme@asiae.co.kr