침입 차단 시스템 운영 소홀
개인정보 암호화 미이행
피해 정도에 따라 1인당 배상액 달라
 |
법원 이미지. /박성일 기자 |
<이미지를 클릭하시면 크게 보실 수 있습니다> |
아시아투데이 김철준 기자 = 숙박 예약 서비스인 '여기어때' 운영사가 대규모 개인정보 유출로 피해를 본 고객들에게 1인당 최대 40만원을 배상하라는 법원 판단이 나왔다.
30일 법조계에 따르면 서울중앙지법 민사21부(부장판사 강민성)는 '여기어때' 회원 312명이 회사를 상대로 낸 손해배상 소송에서 원고 일부 승소로 판결했다.
재판부는 피해 정도에 따라 1인당 5만원∼40만원의 배상액을 정했다. 재판부는 음란성 문자메세지를 받지 않은 피해자들에겐 1인당 20만원, 인적 사항을 뺀 나머지 예약 정보가 유출된 자들에겐 10만원, 이메일만 유출된 이들에겐 5만원 등 피해 정도를 나눠 위자료 지급을 명령했다.
여기 어때의 마케팅센터 웹페이지는 2017년 3월 해킹됐다. 이 사고로 91만여명의 숙박 예약 정보 323만여건과 7만8000여명의 고객 개인정보가 유출됐다.
당시 유출된 개인 정보는 악용돼 'O월 O일 O(숙박업소 명)에서 즐거우셨나요' 등 성적 수치심을 유발하는 음란·협박 문자가 4800여건이 발송됐다.
이에 개인정보 유출과 음란·협박 문자 등 피해를 본 여기어때 고객들은 지난 2017년 6월 사측을 상대로 소송을 냈다.
재판부는 여기어때 측이 해킹 피해 방지를 위한 침입 차단·탐지 시스템 운영을 소홀히 했으며, 이용자 개인정보를 암호화하지 않고 저장한 점과 홈페이지 내 취약점을 점검하지 않은 점 등을 들며 여기어때 측에 과실이 있다고 판단했다.
한편 여기어때 컴퍼니와 전 부대표는 개인정보보호법 위반 혐의로 형사재판을 진행 중이다. 이들은 올해 1월 1심에서 각각 벌금 2000만원을 선고받았다. 이들의 항소심 결과는 다음 달 7일 나온다.
ⓒ "젊은 파워, 모바일 넘버원 아시아투데이"
이 기사의 카테고리는 언론사의 분류를 따릅니다.
기사가 속한 카테고리는 언론사가 분류합니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
언론사는 한 기사를 두 개 이상의 카테고리로 분류할 수 있습니다.
