원고 측 김경환 변호사 “기업의 보안사고 책임 강화 계기 돼야”  

[보안뉴스 김태형] 네이트 해킹 사건으로 인한 정보유출 피해자 집단소송에서 서울서부지방법원은 15일 원고 2,882명에게 1인당 20만원의 위자료를 지급하라는 원고 일부 승소 판결을 내렸다.

그동안 네이트 해킹 피해와 관련된 소송 20여건 가운데 지난해 4월 대구지법을 제외하고는 모두 해킹 피해자들인 원고측이 패소했다. 유일하게 지난해 4월 대구지법 구미시법원에서 유능종 변호사가 SK컴즈를 상대로 낸 소송에서 위자료 100만원을 지급하라는 원고 승소 판결을 내린 바 있다.

이를 제외하고는 모두 원고가 패소했다. 가장 최근인 지난해 11월 서울중앙지법은 2847명이 SK컴즈, 이스트소프트 등을 상대로 낸 소송에서 원고 패소 판결을 내려 법령이 정한 조치를 준수한 것으로 판단했고, 결국 SK컴즈의 손을 들어주었다.

하지만 15일 서울서부지방법원의 판결에서는 그동안 다른 재판에서 알려지지 않았던 새로운 증거들이 제시됐고, 여기에 재판부가 원고측의 주장을 받아들인 셈이다. 

법률사무소 민후 김경환 대표 변호사는 “이번 판결에서 가장 중요한 쟁점이었던 부분은 ‘SK컴즈의 조치가 법령이 정한 수준에 도달했는지’였다”고 말했다. 

이어서 그는 “SK컴즈의 △10G 대용량의 개인정보가 유출되었음에도 이를 탐지하지 못한 과실 △보안에 취약한 공개용 알집 프로그램을 사용한 과실 △보안관리자가 DB 시스템을 로그아웃하지 않은 채 퇴근해서 해커의 DB 접근을 용이하게 한 과실 △해킹에 취약한 프로토콜 서비스를 비활성화시키지 않은 과실 등을 제시했고, 법원은 이를 SK컴즈의 과실로 인정했다”고 덧붙였다.

또한, 김경환 변호사는 “이 판결로 인해서 해킹사고를 무조건 해커의 탓으로 돌리는 기업의 태도와 보안불감증에 대해서 경종을 울릴 것으로 보이며, 이를 계기로 기업의 보안사고에 대한 책임이 강화되는 계기가 되어야 한다”며, “장래 유사한 소송에 영향을 미칠 것으로 판단된다”고 밝혔다.

이와 관련 유사한 정보유출 사건이 있었던 KT, GS칼텍스, 옥션, 현대캐피탈 등의 정보유출 관련 피해자들도 현재 일부가 집단소송중이거나 집단소송의 움직임이 일고 있어 SK컴즈의 항소 여부 등  향후 전개방향에 관심이 모아지고 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>