사법부는 지난해 SK커뮤니케이션즈 소송에서 처음으로 원고의 손을 들어준 이후, 최근에는 KT 개인정보유출 손해배상 소송에서도 피해자들의 편에 섰다.

사법부의 ‘솜방망이 처벌’로 인해 개인정보유출 사고가 끊이지 않고 있다는 인식이 확산되면서 사법부의 IT와 보안에 대한 이해도가 높아지고 있기 때문으로 풀이된다.

26일 법무법인 민후 김경환 변호사는 “지난해 SK커뮤니케이션즈를 대상으로 한 집단 손해배상 소송이 승소한 이후 법조계의 분위기가 변하고 있는 것 같다”며 “사법부에서 사고 기업의 기술적·관리적 조치 이행 유무를 제대로 판단할 수 있게 된 것 같다”고 말했다.

이어 “지난 2008년 옥션 개인정보유출 사건 이후 수 많은 유출사고가 이어졌지만 지금까지 기업의 과실을 인정한 사례는 드물었다. 이 때문에 ‘사법부의 솜방망이 처벌’이란 인식이 널리 확산되게 됐다”며 “최근 사법부의 판결도 이러한 영향이 적잖이 작용한 것이라고 생각한다”고 덧붙였다.

사법부는 지금까지 해킹으로 개인정보를 유출한 기업을 상대로 제기된 집단 손해배상 소송에서 매번 기업의 편을 들어줬다.

앞서 언급한대로 1800만명의 개인정보가 유출된 옥션(이베이코리아)는 법원에서 과실이 없다는 판결을 받았으며, 같은해 발생한 GS칼텍스의 1119만명의 개인정보유출 사고도 동일한 결과가 나왔다.

2011년 11월 온라인 게임 ‘메이플스토리’ 이용자 1320만명의 개인정보가 유출된 넥슨 역시 과실 없음 처분을 받았다.

그러다 지난해 2월 SK컴즈 대상 집단 손해배상 소송에서 피해자들이 처음으로 승소한 사례가 나왔다.

당시 서울서부지법 민사12부 배호근 부장판사는 “개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했고, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다”고 판결했다.

이와 관련 김 변호사는 “지금까지의 개인정보유출 사고와 관련된 손해배상 소송에서는 기술적인 과실 여부를 제대로 밝히지 못하고, 이를 밝히더라도 사법부의 이해도가 낮아 판결에 반영되기가 매우 어려웠다”며 “최근의 사법부는 변호인들의 적극적인 기술 설명과 동향을 받아들여 보다 공정한 판결을 내리는 것 같다”고 전했다.

얼마 전 원고 일부 승소 판결이 떨어진 KT 개인정보유출 집단 손해배상 소송도 이와 비슷한 사례다.

사법부는 ▲가상사설망(VPN) 보안 취약 ▲암호화 미적용 ▲접근관리 미흡 ▲보안관제 미흡 ▲사내 보안정책 미준수 등으로 인해 개인정보유출이 됐다고 판단하고 KT에게 책임이 있다고 판시했다.

이 사건 변호를 맡은 법무법인 평강 최득신 변호사는 “우리는 KT의 기술적인 과실을 입증하고 이를 사법부에 이해시키는 것에 주력했다. KT의 과실은 전문가들이 보면 뻔히 보이는 것들이었고, 이를 변론에서 제대로 이해시키는 것이 중요했다”며 “사법부에서도 적극적으로 기술에 대해 이해하려고 했기 때문에 지금의 결과가 나온 것 같다”고 강조했다.

사법부의 분위기 변화와 더불어 SK컴즈와 KT의 승소 사례가 추후 다른 소송에 어떤 영향을 끼치게 될지 귀추가 주목된다.

<이민형 기자>kiku@ddaily.co.kr