침해사고/위협동향

대법 “옥션, 2008년 개인정보유출 사고 배상책임 없다”

이민형

[디지털데일리 이민형기자] 지난 2008년 옥션의 개인정보유출 관련 집단 손해배상 소송이 원고 패소로 종결됐다. 기술적·관리적 조치를 모두 취했기 때문에 과실이나 위법이 인정되지 않았다.

대법원 1부(주심 고영한 대법관)는 12일 옥션 개인정보유출 피해자들이 이베이코리아와 인포섹을 상대로 낸 200만원 손해배상 소송의 상고심에서 원고 패소로 판결한 원심을 확정했다.

앞서 2008년 1월 중국인 해커로 추정되는 이들은 옥션의 웹서버에 네 차례 침입해 이름, 주민번호, 주소, 연락처, 계좌번호 등 1080만7471명의 개인정보를 무단으로 탈취했다.

이 중 14만여명의 피해자들은 대리인들은 선임해 집단 손해배상 소송을 제기했다. 이들은 옥션이 개인정보유출을 막기 위한 기술적 조치를 이행하지 않았다고 주장했다.

1, 2심에서 법원은 “사고 당시 옥션의 보안 조치, 해킹 방지 기술의 발전 상황, 해킹 수법 등을 고려할 때 옥션 운영자와 보안관리업체에 과실이 있다고 보기 어렵다”며 원고 패소로 판결했다.

상고심에서도 대법원은 원심을 확정했다. 대법원은 “옥션이 옛 정보통신망법에서 정한 조치를 취해야 할 의무나 정보통신서비스 이용계약에 따른 안전성 확보에 필요한 조치를 취해야 할 의무를 위반하지 않았다”며 원심 판단을 유지했다.

대법원은 이날 옥션 개인정보 유출 사고와 관련한 손배소송 4건의 상고심에 대해 잇따라 선고하면서 모두 회사의 배상 책임을 인정하지 않았다. 4건에 원고로 참여한 피해자는 3만3217명이다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널