대법 "네이트·싸이월드 해킹, SK컴즈 책임 없다"
서정근 기자
대법원이 지난 2011년 발생한 네이트와 싸이월드 회원 3500만명의 개인정보 유출 관련해 서비스사인 SK커뮤니케이션즈의 책임을 물을 수 없다고 판결했다.
대법원 1부(주심 박정화 대법관)는 개인정보 유출 피해자 유모씨가 SK커뮤니케이션즈를 상대로 낸 위자료 소송에서 원고 일부 승소 취지의 원심을 파기하고 사건을 대구지법으로 환송했다고 12일 밝혔다.
재판부는 "정보통신서비스는 해커 등의 불법적 침입행위에 노출될 수밖에 없고, 보안기술은 해커의 새로운 공격방법에 사후적으로 대응해 이를 보완하는 방식으로 이루어지는 것이 일반적"이라며 "피고가 해킹사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하지 않았다고 볼 수 없다"고 판시했다.
또 "국내 공개용 알집 프로그램이 보안에 취약하고 피고에게 직원들의 위 프로그램 사용을 방지하지 못한 과실이 있다 해도, 해킹과 같이 알집 업데이트 사이트가 변조돼 악성 프로그램을 다운로드받게 됨으로써 해킹수단으로 이용될 것까지 구체적으로 예견할 수 있었다고 인정하기 어렵다"며 "국내 기업용 알집을 사용했다 해도 악성 프로그램이 실행됐을 가능성도 배제하기 어렵다"고 밝혔다.
개인정보의 암호화가 허술했다는 점에 대해서도 "암호화 방식에 따라 암호를 해독하는 데 걸리는 시간이 다를 뿐 어떠한 암호화 방식을 사용하더라도 암호화된 자료를 원래의 자료대로 만드는 것이 결국에는 가능하다"며 "피고가 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다"고 판단했다.
해당 사건을 일으킨 해커는 2011년 7월26일부터 27일까지 SK커뮤니케이션즈 서버에 침입해 회원 개인정보 3495만4887건을 유출했다.
개인정보 유출 피해자 중 한명인 유 모 씨는 정신적 피해 등을 입었다며 소송을 제기했고 1심 재판부는 위자료 100만원 및 법정이자 지급을 선고했다. 2심도 1심과 동일한 판단을 내린 바 있다.
[머니투데이방송 MTN = 서정근 기자 (antilaw@mtn.co.kr)]
 |
| 대법원이 네이트와 싸이월드 회원 3500만명의 개인정보 유출사고와 관련 SK커뮤니케이션즈의 책임을 물을 수 없다고 판결했다. [사진=뉴스1] |
대법원 1부(주심 박정화 대법관)는 개인정보 유출 피해자 유모씨가 SK커뮤니케이션즈를 상대로 낸 위자료 소송에서 원고 일부 승소 취지의 원심을 파기하고 사건을 대구지법으로 환송했다고 12일 밝혔다.
재판부는 "정보통신서비스는 해커 등의 불법적 침입행위에 노출될 수밖에 없고, 보안기술은 해커의 새로운 공격방법에 사후적으로 대응해 이를 보완하는 방식으로 이루어지는 것이 일반적"이라며 "피고가 해킹사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하지 않았다고 볼 수 없다"고 판시했다.
또 "국내 공개용 알집 프로그램이 보안에 취약하고 피고에게 직원들의 위 프로그램 사용을 방지하지 못한 과실이 있다 해도, 해킹과 같이 알집 업데이트 사이트가 변조돼 악성 프로그램을 다운로드받게 됨으로써 해킹수단으로 이용될 것까지 구체적으로 예견할 수 있었다고 인정하기 어렵다"며 "국내 기업용 알집을 사용했다 해도 악성 프로그램이 실행됐을 가능성도 배제하기 어렵다"고 밝혔다.
개인정보의 암호화가 허술했다는 점에 대해서도 "암호화 방식에 따라 암호를 해독하는 데 걸리는 시간이 다를 뿐 어떠한 암호화 방식을 사용하더라도 암호화된 자료를 원래의 자료대로 만드는 것이 결국에는 가능하다"며 "피고가 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다"고 판단했다.
해당 사건을 일으킨 해커는 2011년 7월26일부터 27일까지 SK커뮤니케이션즈 서버에 침입해 회원 개인정보 3495만4887건을 유출했다.
개인정보 유출 피해자 중 한명인 유 모 씨는 정신적 피해 등을 입었다며 소송을 제기했고 1심 재판부는 위자료 100만원 및 법정이자 지급을 선고했다. 2심도 1심과 동일한 판단을 내린 바 있다.
[머니투데이방송 MTN = 서정근 기자 (antilaw@mtn.co.kr)]
