대법원이 이른바 '옥션 해킹사고'로 인해 제기된 집단소송에서 옥션의 손을 들어줬다.
대법원 1부(주심 고영한 대법관)는 12일 옥션 이용자 김모씨 등 2만 2650명이 "개인 정보 유출에 따른 피해를 배상하라"며 옥션을 상대로 낸 손해배상 청구소송의 상고심에서 원고패소 판결한 원심을 확정했다.
이날 재판부는 "정보통신서비스가 '개방성'을 특징으로 하는 인터넷을 통해 이루어지고 있기 때문에, 정보통신서비스 제공자가 구축한 네트워크나 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있다"며 "이른바 '해커' 등의 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 기술의 발전 속도나 사회 전체적인 거래비용 등을 고려할 때 기대하기 쉽지 않다"고 말했다.
또 "해커의 침입행위를 방지하려는 보안기술은 공격에 대응해 보완하는 방식으로 이루어지는 특수한 사정이 있다"고 덧붙였다.
이어 "이번 사안에서 해킹의 수법이나 당시의 보안기술 수준, 전체적인 보안조치의 내용과 수준 등을 고려하면, 옥션이 기술적·관리적 조치를 취해야 할 의무나 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 의무를 위반했다고 보기 어렵다"고 판시했다.
옥션은 지난 2008년 2월 중국 해커 조직이 데이터베이스에 저장된 1081만명의 회원 정보를 해킹한 것으로 추정되는 로그 기록을 발견하고 경찰에 신고했다. 그러자 개인정보가 유출된 피해자 김씨 등은 이듬해 3월 "정보유출에 따른 손해를 배상하라"며 옥션을 상대로 집단소송을 냈다.
1·2심은 "근본적으로 해킹을 막지 못한 아쉬움이 일부 있기는 하다"면서도 "사고 당시 각종 보안조치의 내용, 해킹 방지 기술의 발전 상황 및 해킹 수법 등 여러 사정에 비춰볼 때 옥션에 민법상 불법행위에 해당하는 과실이 있다고 보기 어렵다"며 원고패소 판결했다.
대법원은 이날 옥션 개인정보 유출 사고와 관련한 손배소송 4건의 상고심에 대해 잇따라 선고하면서 모두 회사의 배상 책임을 인정하지 않았다.
대법원 두 개 소부에 배당됐던 4건의 유사소송에 원고로 참여한 피해자는 3만 3000여 명이다.
대법원 관계자는 "해킹으로 개인정보가 유출된 사건과 관련, 정보통신서비스제공자가 이용자의 개인정보가 도난·누출되지 않도록 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했는지를 판단하는 기준을 처음으로 제시한 판결"이라고 전했다.
남성현 기자 [ 무단전재 & 재배포 금지 ]