대법 “당시 보안 의무 위반 아냐”

2008년 인터넷 오픈마켓 ‘옥션’의 1080만명 회원 정보 유출 사고와 관련해 회사 측에 손해배상 책임이 없다는 대법원 판결이 나왔다. 해킹을 통한 개인 정보 유출 피해자들이 정보통신서비스 제공자를 상대로 제기한 소송에 대한 대법원의 첫 판단이어서 유사 소송에도 영향을 미칠 것으로 보인다.

대법원 1부(주심 고영한 대법관)와 2부(주심 김창석 대법관) 등은 12일 개인 정보 유출 피해자 3만 3000여명이 “1인당 200만원씩 지급하라”며 옥션 운영자인 이베이코리아와 보안관리업체 인포섹을 상대로 낸 소송 4건의 상고심에서 원고 패소 판결한 원심을 확정했다.

재판부는 “개인 정보의 안정성 확보에 필요한 조치를 취해야 할 의무를 위반했는지 여부는 해킹 등의 침해 사고 당시 정보통신서비스 제공자가 사회 통념상 합리적으로 기대 가능한 정도의 보호 조치를 다하였는지를 기준으로 판단해야 한다”며 “회사가 취하고 있던 전체적인 보안 조치의 내용과 수준 등 여러 사정을 고려하면 그러한 의무를 위반했다고 보기 어렵다”고 판단했다.

박성국 기자 psk@seoul.co.kr