줄줄 샌 개인정보…기업 배상판결은 제각각
지난 16일 서울중앙지법 민사법정에서 세간의 이목을 집중시킨 선고가 있었다. 2008년 GS칼텍스에서 1150만여명의 개인정보가 유출된 것과 관련, 피해자들이 손해배상을 요구한 사건이었다. 원고는 무려 2만 8000여명에 달했고, 1인당 100만여원의 배상을 요구했다. 승소할 경우 GS칼텍스는 수백억원의 막대한 배상금을 물게 될 판이었다.하지만 재판부는 “원고에게 헌법이 보장하는 ‘개인정보자기결정권’이 침해됐거나 침해될 상당한 위험이 발생했다.”고 인정하면서도, 손해배생 요구는 기각했다. 유출된 정보가 경찰에 의해 신속히 압수되는 등 실질적 피해가 발생하지 않았다고 본 것이다.
최근 개인정보 무더기 유출 사건이 자주 발생하면서, 이에 대한 손해배상을 요구하는 소송도 줄을 잇고 있다. 하지만 손해배상에 대한 법원 판단은 엇갈리고 있다. 온라인게임업체 엔씨소프트와 국민은행, LG전자 등에서 발생한 사건에 대해서는 1인당 3만~70만원을 배상하라고 판결했다. 그러나 옥션과 포털사이트 다음, GS칼텍스 등에 대해서는 책임을 인정하지 않았다.
개인정보가 유출된 사람들이 입은 피해를 어느 정도까지 인정하느냐에 따라 재판부 판결이 달라진다. 지난 2005년 엔씨소프트가 ‘리니지2’ 이용자의 개인정보를 담은 로그 파일을 암호화하지 않아 수십만명의 정보가 노출된 사건의 경우, 아이디나 비밀정보가 실제 도용됐는지 확인되지 않았음에도 손해를 배상해야 한다고 판결했다. 피해자가 유출된 아이디와 비밀번호를 변경해야 하는 불편을 겪은 만큼 정신적 고통이 있다고 본 것이다. 이 사건은 대법원까지 갔지만 배상이 확정됐다.
국민은행이 2006년 인터넷 복권 통장 가입 고객에게 안내 메일을 보내다 고객명단을 파일로 첨부하는 바람에 개인정보가 유출된 사건 역시, 재판부는 배상을 판결했다. 이 사건도 유출된 정보로 인한 구체적 피해는 확인되지 않았지만, 피해자들이 ‘개인정보자기결정권’을 침해당한 것만으로도 손해를 입었다고 본 것이다.
반면 중국 해커들에게 사이트를 해킹당하면서 회원 1800만명의 정보가 유출된 옥션의 경우, 소송을 제기한 원고가 무려 14만여명에 이르러 사회적 관심이 집중됐다. 당시 1심 재판부는 “옥션이 사고 당시 법령에 정해진 기술적 보안 기준을 어겼다고 보기 어렵다.”며 옥션의 손을 들어줬다. 해킹 사고는 방지 의무를 어겨 사고를 예방하지 못한 경우에만 배상 책임을 지울 수 있다고 판시한 것이다. 상당수 회원은 이같은 판결에 불복, 항소했다.
포털 사이트 다음이 메일 서비스에서 발생한 장애로 회원들의 이메일 주소 내역을 다른 접속자들에게 노출한 사건 역시 배상 책임이 인정되지 않았다. “현재 기술수준으로는 버그 발생 가능성을 완전히 배제할 수 없고, 회원들의 손해 발생 사실을 인정할 증거도 부족하다.”는 게 재판부가 다음에 면죄부를 준 이유다.
하나로텔레콤의 유출 사건 소송을 진행 중인 유철민 변호사는 “옥션은 해킹을 막지 못했다는 점에서, GS칼텍스는 내부 직원이 정보를 유출했다는 점에서 배상 책임을 지우는 게 옳아 보인다.”며 “원고 수가 많다 보니 재판부가 사회적 파장을 고려한 것 같다.”고 말했다. 이인철 변호사(법률사무소 윈)는 “개인정보를 소홀히 다루는 기업들에 경종을 울릴 수 있다는 점에서 배상을 인정하지 않는 판결은 아쉽다.”고 말했다.
임주형기자 hermes@seoul.co.kr
2010-09-20 1면