재판부는 “해커가 외부에서 SK커뮤니케이션즈 개인정보처리 시스템에 곧바로 접속한 것이 아니라, 내부망에 먼저 침입한 뒤 로그아웃 되지 않은 직원 컴퓨터에서 개인정보처리 시스템에 접속했다”며 “외부에서 개인정보처리 시스템에 직접 접속하는 경우를 전제로 공인인증서 등 추가 인증수단을 마련하지 않아 개인정보가 유출됐다는 주장은 받아들일 수 없다”고 판시했다. SK컴즈가 개인정보 유출방지를 위해 법적으로 규정된 의무를 다했다고 판단한 것.

하지만 SK컴즈 피해자들이 승소한 판결도 있어 이와 비교된다. 서울서부지방법원은 2013년 2월 15일, SK컴즈는 원고 2,882명에게 1인당 20만원의 위자료를 지급하라는 원고 일부 승소 판결을 내렸다.

이전까지 네이트 해킹 피해와 관련된 소송 20여건 가운데 지난 2012년 4월 대구지법을 제외하고는 모두 해킹 피해자들인 원고 측이 패소했다. 당시 유일하게 대구지법 구미시법원에서 유능종 변호사가 SK컴즈를 상대로 낸 소송에서 위자료 100만원을 지급하라는 원고 승소 판결을 내린 것이다.

이에 대해 법무법인 민후 김경환 대표변호사는 “SK컴즈와 관련한 손해배상청구 소송에서 일부 승소한 판결은 SK컴즈 측의 과실이나 잘못된 부분을 입증하는 기술적 자료를 통한 변론이 잘 맞아 떨어졌기 때문이다”면서 “이번 대전지법의 SK컴즈 관련 손해배상청구소송 판결은 이러한 입증자료 및 기술적 이해가 부족했기 때문이라고 생각한다. 피해자들이 관련 소송에서 이기려면 입증자료를 잘 준비해서 재판부를 대상으로 기술적 측면의 이해도를 높여야 한다”고 말했다.

이와 반대로 KT는 지난 2012년 전산시스템 해킹으로 870만건의 고객정보가 유출된 사건으로 개인 1인당 10만원씩 손해배상을 하게 됐다. 지난 8월 22일 서울중앙지법 민사32부(부장판사 이인규)는 KT 전산시스템 해킹으로 인한 정보유출 피해자 2만8718명이 KT를 상대로 낸 손해배상청구소송에서 “원고들에게 각 10만원씩 배상하라”며 원고 일부 승소 판결했다. 이에 따라 KT는 피해자들에게 28억 8718만원을 배상하게 됐다.

이와 관련 법무법인 평강 최득신 대표변호사는 “이번 KT 개인정보 유출사고와 관련한 집단 손해배상청구 소송에서의 승소 판결은 올 초 KT의 정보유출 사고가 없었다면 불가능했을 것이다. 기존까지는 이와 같은 개인정보유출 관련 손해배상청구 소송에서 법리적인 부분을 많이 다루었다. 하지만 이번에는 법리적인 측면과 더불어 기술적인 부분을 많이 제기했다”면서 “담당 재판부에 IT 전문 변호사들을 통해 접근통제·VPN 등의 IT 기술에 대한 이해도를 높였고, 그 결과 기술적인 측면에 대한 재판부 나름대로의 판단이 작용했을 것”라고 말했다.

이어서 그는 “KT의 고객정보 유출사건은 올해 초 발생한 사건보다 2012년에 발생한 사건이 더 난이도 있는 해킹이었다. 그런데도 올해 또 다시 고객정보가 유출됐다는 점에서 KT가 제대로 보안조치를 취했다는 KT 측의 주장은 설득력이 없었다”면서 “KT가 항소를 한다고 해도 이번 판결이 뒤집어질 가능성은 희박하다”고 덧붙였다.

앞으로 이들 사건의 항소심 및 재판 결과에 따라 기업의 개인정보 유출사건에 대한 책임 소재는 물론 손해배상 지급액의 기준도 정해질 것으로 전망된다.
[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>