***첨부용***2011년 네이트 해킹 사고 사과 |
2011년 7월 해킹 3500만명 정보 유출
"보호조치 의무 위반으로 보기 어려워"
【서울=뉴시스】강진아 기자 = 지난 2011년 해킹으로 네이트와 싸이월드 이용자 약 3500만명의 개인정보가 유출된 사건과 관련해 회사의 배상 책임이 없다고 대법원이 최종 판단했다.
대법원 1부(주심 이기택·박정화 대법관)는 심모씨 등 49명이 SK커뮤니케이션즈와 이스트소프트를 상대로 낸 손해배상 청구 소송 상고심에서 원고 패소 판결한 원심을 확정했다고 28일 밝혔다.
재판부는 "해킹사고 당시 SK커뮤니케이션즈는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 관련 법령에 따라 침입차단시스템과 침입탐지시스템을 설치·운영하고 있었다"고 밝혔다.
이어 "이외에도 자료유출방지 시스템인 DLP 솔루션을 설치·운영하고 있었다"며 "하지만 서비스 이용약관에 규정된 내용과 당시 보편적으로 알려져 있었던 정보보안 기술 수준 등에 비춰 개인정보 유출을 탐지하지 못했어도 사회통념상 기대 가능한 보호조치를 다하지 않았다고 볼 수 없다"고 설명했다.
그러면서 “SK커뮤니케이션즈가 개인정보 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다"고 판단했다.
지난 2011년 7월 26일부터 27일까지 중국에 거주하는 것으로 추정되는 해커가 네이트와 싸이월드를 해킹해 회원 3495만4887명의 이름과 주민등록번호 등 개인정보를 유출하는 사고가 발생했다.
이에 개인정보가 유출된 피해자들은 네이트와 싸이월드를 운영하는 SK커뮤니케이션즈 등을 상대로 이 소송을 냈다.
1심과 2심은 "SK커뮤니케이션즈가 이행한 기술적·관리적 보호조치 수준, 해킹 수법, 해킹 방지 기술의 한계 등을 고려하면 개인정보 유출 방지에 관한 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기는 어렵다"며 "계약상 또는 법령상 의무를 위반했다는 주장은 인정할 수 없다"며 원고 패소 판결했다.
한편 일부 1심 법원에서는 "개인정보를 보호할 의무를 소홀히 해 해킹사고를 방지하지 못했다"며 피해자들에게 각 20만원을 지급하라고 원고 일부 승소 판결하기도 했으나, 2심에서 원고 패소로 뒤집혔다.
akang@newsis.com
▶ 뉴시스 빅데이터 MSI 주가시세표 바로가기
▶ 뉴시스 SNS [페이스북] [트위터]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.