KT, KB국민카드·롯데카드·농협카드 등 카드3사를 비롯한 대기업의 개인정보유출 사고에 대한 소 제기가 잇따르고 있는 가운데 지난 2011년 발생한 '네이트·싸이월드 개인정보유출 사고'에 대해 법원이 또 기업과 정부의 책임을 인정하지 않아 비슷한 소송에 미칠 영향이 주목받고 있다.서울중앙지법 민사100단독 김상규 판사는 싸이월드·네이트 이용자 이모씨 등 116명이 SK커뮤니케이션즈·이스트소프트·정부 등을 상대로 낸 손해배상 청구소송과 이용자 강모씨 등 264명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송 등 2건의 소송에서 모두 원고 패소 판결했다고 20일 밝혔다.

앞서 이씨 등은 '네이트·싸이월드 개인정보유출 사고'에 기업 측의 책임이 있다며 지난 2012년 이들을 상대로 각 50만원씩을 구하는 소송을 냈다.

이씨 등은 소송을 내며 "SK컴즈는 영리기업이기 때문에 유료로 제공되는 백신 프로그램을 사용해야 할 의무가 있는데 무료 프로그램을 사용해 해킹 사고가 발생했다"며 "정보통신망의 안전성을 확보할 의무를 이행하지 않았다"고 주장했다.

또 이스트소프트에 대해서는 "백신 프로그램 '알집' 업데이트 서버 해킹을 방지할 의무를 다하지 못했다"고 주장했고 정부에 대해서도 "산하 방송통신위원회가 SK컴즈에 대해 정보보호조치를 하도록 할 의무를 이행하지 못해 감독기관으로서의 의무를 위반했다"고 주장했다.그러나 김 판사는 "인정할 증거가 없다"며 이용자들의 주장을 모두 받아들이지 않았다.

우선 SK컴즈 직원의 '무료 백신 프로그램' 사용 행위에 대해서는 "이런 행위와 해킹 사고로 인한 손해 사이에 인과관계가 있다고 볼 수 없다"며 "유료 백신 프로그램을 사용했더라도 해킹 사고를 막을 수 없었을 가능성을 배제할 수 없다"고 판단했다.

또 "SK컴즈는 법 규정이 정한 기술적·관리적 보호조치를 이행했고 정보 유출 징후를 감지하지 못했다 해도 그것만으로는 의무를 다하지 못했다고 인정하기 어렵다"며 "이스트소프트는 개인정보 보관 주체가 아니어서 개인정보 유출을 예견할 수 없었을 것"이라고 설명했다.

이밖에 정부에 대해서도 "관리감독의무를 다하지 못했다는 주장은 이유없다"고 판단했다.

앞서 카드3사 개인정보유출 피해자들이 지난 1월 첫 집단소송을 제기하는 등 현재 개인정보유출 관련 집단소송은 줄을 잇고 있다.

또 지난 3월에는 'KT 정보유출 사고' 피해자들도 역시 첫 집단소송을 냈다.

그러나 법원이 종전 개인정보 유출 사고에 대해 대부분 이용자들에게 패소 판결을 내리면서 이들 소송에서 이용자들이 승소할 가능성은 그다지 높지 않은 것으로 점쳐지고 있다.

다만 관련 사건을 수임한 변호사들은 "개인정보의 유출경위와 기업들의 보안 관련 법률 준수 의무 등이 다르다"며 '네이트·싸이월드 개인정보유출 사고' 소송과는 다른 결과를 자신하고 있는 상황이다.


abilitykl@news1.kr