이번 소송은 일반적인 정보유출 사건 외에, 해킹에 의한 유출 관련 손해배상 책임에 대한 대법원의 첫 확정판결로 유사 소송에 미칠 영향이 주목된다.
대법원 1부(주심 고영한 대법관)는 12일 개인정보 유출 피해자들이 "1인당 200만원씩 지급하라"며 옥션 운영자인 이베이코리아와 보안관리업체 인포섹을 상대로 낸 소송의 상고심에서 원고 패소로 판결한 원심을 확정했다.
앞서 2008년 1월 중국인 해커로 추정되는 이들은 옥션의 웹서버에 네 차례 침입해 이름, 주민등록번호, 주소, 연락처, 계좌번호 등 180만7471명의 개인정보를 유출했다.
관련기사
이들은 소송에서 옥션이 개인정보를 유출시키지 않도록 기술적 조치를 다할 의무가 있는데도 이를 이행하지 않아 해킹을 당했고, 개인정보가 도용될지 몰라 정신적 고통을 당했다고 주장했다.
재판부는 "정보통신서비스가 '개방성'을 특징으로 하는 인터넷을 통해 이루어지고 있기 때문에, 정보통신서비스 제공자가 구축한 네트워크나 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있다"며 "이른바 '해커' 등의 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 기술의 발전 속도나 사회 전체적인 거래비용 등을 고려할 때 기대하기 쉽지 않다"고 말했다.
또 "해커의 침입행위를 방지하려는 보안기술은 공격에 대응해 보완하는 방식으로 이루어지는 특수한 사정이 있다"고 덧붙였다.
이어 "이번 사안에서 해킹의 수법이나 당시의 보안기술 수준, 전체적인 보안조치의 내용과 수준 등을 고려하면, 옥션이 기술적·관리적 조치를 취해야 할 의무나 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 의무를 위반했다고 보기 어렵다"고 판시했다.
대법원은 이날 옥션 개인정보 유출 사고와 관련한 손배소송 4건의 상고심에 대해 잇따라 선고하면서 모두 회사의 배상 책임을 인정하지 않았다. 4건에 원고로 참여한 피해자는 3만3000여명에 달했다.