대법 “옥션, 2008년 개인정보유출 사고 배상책임 없다”

  • 동아일보
  • 입력 2015년 2월 12일 15시 09분


코멘트
대법원이 2008년 중국인 해커의 공격으로 1080만 명에 이르는 고객 개인정보가 유출된 인터넷 오픈마켓 ‘옥션’에 대해 배상 책임이 없다고 확정 판결했다. 회사가 법적으로 필요한 조치를 다 했다면 해킹으로 개인정보가 유출됐어도 배상책임을 묻기는 어렵다는 판결로 향후 유사 소송에 영향을 미칠 것으로 보인다.

대법원 1부(주심 고영한 대법관)는 12일 개인정보 유출 피해자 3만4000여 명이 인터넷 오픈마켓 ‘옥션’의 운영업체 이베이코리아와 보안관리업체 인포섹을 상대로 낸 손해배상 소송 상고심에서 원고 패소한 원심을 확정했다.

재판부는 “해킹의 그 수법이나 당시 보안기술 수준과 옥션이 취했던 보안조치의 내용과 수준 등을 고려하면 옥션이 기술적·관리적 조치를 취해야 할 의무나 개인정보의 안전성을 확보하기 위해 필요한 보호조치를 해야 할 의무를 위반했다고 보기 어렵다”고 밝혔다.
중국인으로 추정되는 해커 일당은 2008년 1월 옥션의 웹서버를 침입해 회원들의 이름과 주민번호 주소 연락처 계좌번호 아이디 등 1080만 명의 개인정보를 해킹했다. 이에 피해자들이 손해배상 소송을 냈다.

피해자들은 “옥션이 방화벽을 설치하지 않았고 주민번호를 암호화 하지도 않았다”고 주장했지만 1심부터 패소했다. 재판부는 옥션이 평소 고객 개인정보를 보호하기 위한 주의를 게을리했다는 주장에 대해 “해킹에 사용된 악성코드는 당시 통용되던 백신 프로그램으로는 탐지될 수 없었으며, 당시에는 현재와 달리 주민등록번호도 암호화 대상이 아니었다”고 설명했다.

장관석기자 jks@donga.com


  • 좋아요
    0
  • 슬퍼요
    0
  • 화나요
    0
  • 추천해요

댓글 0

지금 뜨는 뉴스