SK커뮤니케이션즈와 이스트소프트가 지난 2011년 고객 개인정보 유출 사건으로 인한 손해배상 청구 소송에서 승소했다. /더팩트 DB

지난 2011년 중국 해커에 3500만명 이름·주민번호 유출

[더팩트｜성강현 기자] 3495만 4887명 회원의 이름과 주민등록번호 등 개인정보 유출 사고로 인해 피해자들로부터 손해배상 청구 소송을 당했던 네이트와 싸이월드가 승소했다.

대법원 1부(주심 이기택·박정화 대법관)는 28일 SK커뮤니케이션즈(네이트 운영)와 이스트소프트(알약 등 무료 컴퓨터 백신 소프트웨어 개발 기업)를 상대로 심모씨 등 49명이 제기한 손해배상 청구 소송에서 원고 패소 판결한 원심을 확정했다.

SK커뮤니케이션즈는 네이트 및 싸이월드 운영사이며 이스트소프트가 손배소 대상이 된 이유는, 네이트와 싸이월드 회원정보를 유출한 용의자가 이스트소프트 서버를 이용했기 때문이다.

용의자는 이스트소프트의 알툴즈 프로그램을 통해 악성 코드를 유포시켰고, 이중 일부가 SK컴즈 내부망 이용자 컴퓨터에 옮겨져 좀비 PC가 됐다. 용의자는 해당 PC를 통해 회원 개인정보를 빼냈다.

당시만해도 안랩 V3에 이어 두 번째로 사용자가 많은 백신 프로그램 회사에서 발생한 사건으로 충격이 컸다. 이스트소프트 측은 "알툴즈 공개용으로 유포된 것이지 '알툴즈 기업용'과 알약은 이번 취약점과 무관하다"고 해명한 바 있다.

1심에서는 "개인정보를 보호할 의무를 소홀히 해 해킹사고를 방지하지 못했다"며 피해자들에게 각 20만원씩을 배상하라는 판결이 나오기도 했다. /더팩트 DB

이번에 대법원은 "해킹사고 당시 SK커뮤니케이션즈는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 법령에 따라 침입차단시스템과 침입탐지시스템을 설치 및 운영하고 있었다"며 "하지만 서비스 이용약관에 규정된 내용과 당시 보편적으로 알려져 있었던 정보보안 기술 수준 등에 비춰 개인정보 유출을 탐지하지 못했어도 사회통념상 기대 가능한 보호조치를 다하지 않았다고 볼 수 없다"고 판결 이유를 설명했다.

또한 "SK커뮤니케이션즈가 개인정보 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다"고 덧붙였다.

한편 1심에서는 피해자들에게 각각 20만원씩을 지급하라며 원고 일부 승소 판결을 내렸으며 2심에서는 SK커뮤니케이션즈와 이스트소프트의 손을 들어줬다.

danke@tf.co.kr