법원 “정보유출 배상책임 없다”판결
‘도난’판단 논란…변호사 비용 ‘쑥덕’   

중국 해커들의 해킹으로 1000만여명의 개인 정보가 유출돼 큰 파장을 일으켰던 사건으로 거액의 소송을 당한 옥션에 배상 책임이 없다는 판결이 나왔다.
서울중앙지법 민사합의21부는 지난 14일 개인정보 유출로 정신적 피해를 봤다며 옥션을 상대로 회원 14만6601명이 낸 손해배상 소송에서 원고패소 판결했다.

재판부는 “해킹 사고에 따른 개인정보 유출에 대한 기업의 책임을 묻기 위해서는 기업이 해킹 사고를 방지하기 위한 기술적·관리적 조치를 소홀히 해 사고를 예방하지 못한 경우라야 한다”며 “옥션은 해킹 사고 당시 각종 보안 프로그램을 적용하고 있었고 ‘정보통신이용망 촉진법’을 위반하지 않는 등 민법상 불법행위에 해당하는 과실이 없다”고 밝혔다.

이어 “방화벽을 설치하지 않은 점과 개인정보를 암호화하지 않은 부분에 대해 해당 사항은 선택적 보안조치로 법적 의무사항이 아닐 뿐만 아니라 방화벽과 정보 암호화가 이뤄졌다 하더라도 이를 근거로 모든 해킹이 방지될 수 있었다고 보기도 어렵다”고 덧붙였다. 2008년 2월 중국 해커들에 의해 1081만여 명의 옥션 회원정보가 유출된 사실이 밝혀지자 피해 고객들은 옥션이 정보보호 의무를 다하지 않아 개인정보가 유출돼 정신적 피해를 입었다며 소송을 냈다.

이번 소송은 14만6601명의 피해고객이 원고로 참여하는 등 사상 최대 규모의 집단소송으로 기록됐다. 재판부는 A4용지 2500장에 달하는 원고 목록을 일일이 확인하는 데만 1년이 넘게 걸렸다. 그러나 이번 판결을 두고 논란이 적지 않다. 업계 일부에서 의아한 반응을 보이고 있는 것. 옥션이 해킹 방지를 위해 노력했다고 판단한 법원의 기준이 모호하다는 지적이다.

법원은 해킹을 통한 정보유출이 방지 소홀이 아닌 도난에 해당되기 때문에 옥션에 책임이 없다고 결정했다. 사실 옥션이 피해자들의 주장대로 수십만원의 배상금은 물지 않더라도 도의적인 수준의 배상 책임을 피하기 어려울 것이란 관측이 많았다. 앞서 법원은 리니지의 회원 정보유출 사건에선 1인당 10만원씩, 국민은행의 회원 정보유출 사건에선 1인당 20만원씩의 배상을 판결한 바 있다.
 
다만 이들 사건은 개인정보 유출 피해로, 해킹 피해에 대한 판결은 이번이 처음이다. 한편 이번 소송에 대해 뒷말도 무성하다. 사건을 맡은 일부 변호사가 거액의 착수금을 받았기 때문이다. 한 변호사는 원고들에게 착수금으로 3만원씩 받아 7억원을 챙긴 것으로 알려졌다. 또 다른 변호사는 1인당 1만원씩 받아 10억원을 넘게 받았다는 후문이다.