7년 전 사건, 지금의 대법원 판결...당시 상황과 현실과의 괴리
[보안뉴스 김태형] 7년을 끌어온 옥션의 개인정보 유출 손해배상 소송이 대법원의 판결로 막을 내렸다. 하지만 이를 보는 시각은 다양하다.
대법원은 2월 12일 지난 2008년 2월 옥션 해킹으로 인한 개인정보 유출 사건에서, 옥션 개인정보 유출 피해자들이 “1인당 400만원씩 지급하라”며 이베이옥션을 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다.
이번 판결은 개인정보 유출 피해자들이 정보통신서비스 제공자를 상대로 제기한 소송에 대한 첫 대법원 확정 판결이다. 일각에서는 이 재판의 결과가 향후 네이트·SK컴즈 등의 유사 소송에도 영향을 미칠 것이라는 전망과 별다른 영향을 미치지 않을 것이라는 전망이 엇갈리고 있다.
지난 1·2심에서도 법원은 “해킹 사고 당시 옥션이 취하고 있던 각종 보안조치, 해킹 방지 기술의 발전 상황 및 해킹 수법 등에 비춰 옥션에 과실이 있다고 보기 어렵다”며 원고 패소 판결한 바 있다.
옥션은 지난 2008년 2월 중국인 해커로부터 1080만명이 넘는 회원들의 이름, 주민등록번호, 주소, 전화번호, 아이디, 계좌번호 등 개인정보를 해킹 당했고 일부 피해자들은 “옥션이 개인정보를 보호·관리하기 위한 기술적 조치를 다하지 않아 해킹에 따른 정신적 고통을 당했다”며 이베이옥션을 상대로 소송을 냈다. 이번 소송에는 역사상 가장 많은 수인 14만6601명이 참여했다.
법원은 옥션이 방화벽을 설치하거나 주민번호를 암호화하지 않았고 악성코드 설치 사실을 알고도 조치하지 않았다는 피해자들의 주장에 대해 “웹 방화벽 설치는 선택적 보안조치에 불과하고 발견된 악성코드는 당시 통용되던 백신 프로그램으로는 탐지될 수 없었으며 현재와 달리 당시에는 주민등록번호도 암호화 대상이 아니었다”며 옥션의 손을 들어줬다.
이에 대해 한국정보보호학회 박춘식 회장(서울여대 교수)은 “이번 판결을 이용자 입장에서 봤을 때 개인정보 유출에 대한 심각성이 반영되지 않은 것 같아 안타깝고 답답하다. 우리나라는 다양한 정보보호관련 법과 규제들이 있어 기업들은 이를 준수하는 최소한의 가이드라인만 지키면 보안사고가 나도 면책 받을 수 있다는 잘못된 인식을 주는 것이 아닌지 염려스럽다”고 말했다.
이어서 그는 “이로 인해 최근 자율적 규제를 외치고 있는 정보보호 정책 추진에도 영향을 미쳐 과연 자율규제가 잘 될지도 의문이다”라고 덧붙였다.
또한 고려대 정보보호대학원 김승주 교수는 “이러한 판결이 나오는 사회문화가 더욱 우려스럽다”고 말했다.
법무법인 민후 김경환 대표변호사는 “이번 사건은 지난 2008년 사건의 결과일 뿐 최근의 트렌드로 생각하지 않는다. 정보유출 관련 손해배상 소송은 최근에 1심 판결에서 원고 일부 승소판결이 난 네이트 해킹 피해자 집단소송이 최근의 트렌드를 반영한 판결이기 때문에 이후 다른 소송에 별다른 영향은 없을 것”이라고 말했다.
이번 옥션 개인정보 유출 사건에 대한 대법원의 판결은 향후 우리나라 개인정보 유출 사고와 관련한 역사적인 판례로서 개인정보보호에 대한 중요성과 유출의 심각성에 대해 다시 생각해 볼 수 있는 계기가 될 것으로 보인다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>