대법원이 2008년 중국인 해커의 공격으로 1080만 명에 이르는 고객 개인정보가 유출된 인터넷 오픈마켓 ‘옥션’에 대해 배상 책임이 없다고 확정 판결했다. 회사가 법적으로 필요한 조치를 다 했다면 해킹으로 개인정보가 유출됐어도 배상책임을 묻기는 어렵다는 판결로 향후 유사 소송에 영향을 미칠 것으로 보인다.
대법원 1부(주심 고영한 대법관)는 12일 개인정보 유출 피해자 3만4000여 명이 인터넷 오픈마켓 ‘옥션’의 운영업체 이베이코리아와 보안관리업체 인포섹을 상대로 낸 손해배상 소송 상고심에서 원고 패소한 원심을 확정했다.
재판부는 “해킹의 그 수법이나 당시 보안기술 수준과 옥션이 취했던 보안조치의 내용과 수준 등을 고려하면 옥션이 기술적·관리적 조치를 취해야 할 의무나 개인정보의 안전성을 확보하기 위해 필요한 보호조치를 해야 할 의무를 위반했다고 보기 어렵다”고 밝혔다.
중국인으로 추정되는 해커 일당은 2008년 1월 옥션의 웹서버를 침입해 회원들의 이름과 주민번호 주소 연락처 계좌번호 아이디 등 1080만 명의 개인정보를 해킹했다. 이에 피해자들이 손해배상 소송을 냈다.
장관석기자 jks@donga.com