대법원, 지난 5월 28일 원고 측 최종 승소확정 판결 선고

“이번 판결, LG텔레콤 정보유출사건 판결에 영향 미칠 것”

▲엔씨소프트의 리니지2 홈페이지.

지난 2005년 5월에 발생한 엔씨소프트의 리니지2 개인정보유출사건이 지난 5월 28일, 대법원이 원고 측에 승소확정 판결을 선고함으로써 5년여 만에 대단원의 막을 내렸다.

엔씨소프트가 지난 2005년 5월 11일, 리니지2의 업데이트를 하면서 엔지니어의 과실로 5월 16일까지 6일 동안 이 게임에 접속한 이용자들의 아이디와 비밀번호가 이용자의 개별 컴퓨터의 로그파일에 암호화되지 않고 그대로 노출시키는 사건이 발생한 바 있다.

엔씨소프트는 이때 게임 사이트접속을 차단한 후 긴급 서버다운 조치를 통해 비밀번호를 변경한 이용자에 한해서만 접속을 허용했지만, 이 기간 동안 게임에 접속했거나 시도한 이용자들의 아이디와 비밀번호는 모든 컴퓨터에 남아 있었다.

이에 이 사건과 관련해 피해를 입은 피해자 5명은 2005년 8월 5일 위자료 5백만원을 요구하는 소송을 제기했고, 이에 대해 2006년 4월 28일 1심 법원은 각 50만원을 지급하라는 원고 측 승소판결을 선고했다. 이에 피고 측 엔씨소프트는 항소해 2심이 진했됐고, 2007년 1월 26일 원고 측이 승소한 10만원으로 감액된 항소심판결이 선고된 바 있다. 또한 2심 승소판결은 원고 측이 위자료 액수에 관해 상고하였다가 취하를 함으로써 판결이 확정돼 대법원 판결을 받지는 않았다.

이에 본 사건 소송을 진행한 넥스트로 법률사무소 측은 “사건이 발생한 2005년 6일 동안 리니지2 게임에 접속했던 이용자들의 대대적인 참여가 예상되었으나 엔씨소프트는 이용자들의 위 기간 중의 접속여부에 대한 로그기록의 공개를 거부하고, 이에 대해 이용자들이 항의하자 다시 직접 엔씨소프트에 방문하거나 주민등록초본을 팩스로 보낸 사람에게만 로그기록을 공개하면서 철저히 소송의 확대를 차단했다”며 “엔씨소프트의 이러한 방해에도 불구하고 44명의 원고가 51개의 아이디와 비밀번호가 공개되었음을 이유로 1인당 100만원씩 총 5,100만원을 청구하는 소송을 2006년 10월 12일 제기했다”고 설명했다.

이후 지난 1월 21일 2심에서 1심 판결을 유지한 후, 5월 28일에는 최종적으로 대법원은 승소확정 판결을 선고한 것.

특히 2심인 서울고등법원은 본 사건에 대해 “유출이란 원고들의 아이디와 비밀번호 등 개인정보가 피고의 관리·통제권을 벗어나 암호화하지 않은 상태로 이용자의 PC에 저장됨으로써 제3자가 그 내용을 알 수 있는 상태에 이르는 것을 의미한다고 봄이 상당하다”며 “제3자가 실제로 알았을 때를 의미한다고 볼 수 없다고 판단”함에 따라 고등법원의 이러한 판단을 대법원이 그대로 수용했다.

한편 이와 관련 본 사건 소송을 담당했던 박진식 넥스트로 법률사무소 변호사는 “정보통신망법 상의 누출의 개념에 대해 리니지2 정보유출사건 뿐만 아니라, 국민은행 정보유출 사건에서도 계속해 ‘관리자의 관리·통제 범위를 벗어나는 것으로 곧 유출’이라고 판단했다”며 “제3자가 이를 알거나 취득할 것을 요구하지 않았는데 이러한 하급심의 판결이 대법원에서 지지된 것”이라고 밝혔다.

또한 박진식 변호사는 “특히 LG텔레콤 정보유출사건의 경우에는 LG텔레콤의 고객 DB에서 특정 사이트로 이름·주민등록번호가 실시간으로 전송되는 경우여서 과연 유출인지 여부가 애매하다고 생각할 수 있으나, 대법원의 판단 기준에 의하면 관리·통제 범위를 벗어난 것이 분명함으로 LG텔레콤 정보유출사건의 승소가능성이 한층 높아졌다”고 덧붙여 강조했다.

한편 넥스트로 법률사무소는 252명을 대리해 LG텔레콤 정보유출 소송을 진행하고 있으며, 추후 계속적으로 신청을 받아 리니지2 정보유출사건 및 LG텔레콤 정보유출사건의 소송을 진행할 예정이라고 밝혔다.

[김정완 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>