법원, 또 다시 옥션 승소 판결…"개인정보 유출 배상 책임 無"
서울서부지법 민사12부(부장판사 배호근)는 옥션의 회원 2283명이 개인정보 유출로 피해를 봤다며 옥션을 운영하는 이베이코리아를 상대로 제기한 손해배상 청구소송에서 원고 패소 판결을 했다고 15일 밝혔다.
재판부는 "옥션이 해킹 사고 당시 정보통신망법 및 시행규칙에서 규정하고 있는 개인정보를 위한 기술적·관리적 조치를 한 사실이 인정된다"며 원고 패소 판결 이유를 밝혔다.
재판부는 이어 "해커가 이 사건 해킹 당시 침입했던 이노믹스 서버에 대해 외부 인터넷으로도 접속이 가능했던 사실만으로는 옥션이 이노믹스 서버에 대해 아무런 보안조치를 하지 않았다고 인정하기에는 부족하다"고 밝혔다.
이노믹스는 옥션 회원들이 온라인으로 접수한 질문에 대해 옥션과 배송업체의 상담원들이 답변을 해주는 온라인 상담 서비스다.
재판부는 또 "옥션이 이노믹스 서버를 비롯한 옥션의 웹서버에 방화벽을 설치하지 않은 것과 관련해 옥션에게 주의의무 위반이 있다고 안정하기 부족하다"며 "방화벽은 시스템의 특성 등을 고려해 도입을 결정하는 선택적 보안조치의 하나고, 관련 법령상으로도 방화벽의 설치가 의무화돼있지 않다"고 덧붙였다.
그러면서 "방화벽을 설치한다고 해서 웹 서버에 대한 모든 해킹이 방지된다고 볼 수 없다"며 "옥션은 방화벽을 도입하지 않는 대신 다수의 보안조치를 취하고 있었고, 이를 통한 보안효과가 방화벽에 비해 크게 뒤떨어진다고 단정 지을 만한 자료도 없다"고 설명했다.
이 밖에도 원고들이 제기한 옥션이 주민등록번호를 암호화하지 않은 부분, 감시 시스템을 제대로 갖추지 않았다는 주장, 악성코드가 설치된 것을 알고도 조치를 하지 않았다는 것에 대해서도 재판부는 "옥션의 주의의무 위반이 있었다고 보기 어렵다"고 판단했다.
재판부는 "정보통신서비스 제공자가 개인정보를 해킹당했을 때 책임을 지우기 위해서는 정보통신서비스 제공자가 해킹 사고를 방지하기 위해 관리자로서 취해야 할 기술적·관리적 조치 의무를 위반함으로써 해킹 사고를 예방하지 못한 경우여야 한다"고 설명했다.
앞서 2010년 1월 서울중앙지법도 같은 내용의 소송에서 옥션의 손을 들어준 바 있다.
당시 재판부는 "사고 당시 옥션의 보안 조치와 해킹방지 기술의 발전 상황, 해킹 수법 등에 비춰볼 때 옥션과 옥션의 보안관리업체의 불법행위에 대한 과실이 있다고 보기 어렵고 관련 법을 위반하지 않은 점을 고려할 때 배상책임을 인정할 수 없다"고 밝혔다.
14만6000여명의 회원이 참여한 서울중앙지법 손해배상 청구소송에 이어 2283명의 회원이 참여한 서울서부지법 손해배상 청구소송도 옥션측의 승리로 판가름난 것이다.
이에 따라 이번 서울서부지법의 판결이 서울중앙지법 항소심에 어떤 영향을 미칠지 귀추가 주목된다.
notepad@news1.kr
Copyright ⓒ 뉴스1. All rights reserved. 무단 전재 및 재배포, AI학습 이용금지.