[디지털데일리 이민형기자] 지난해 7월 발생한 SK커뮤니케이션즈 개인정보유출사건과 관련된 손해배상 청구소송에서 SK컴즈가 승소했다.
23일 서울중앙지방법원 민사합의32부(서창원 부장판사)는 이 모씨 등 323명이 SK컴즈, 이스트소프트, 안랩, 시만텍코리아 등을 상대로 낸 손해배상 청구소송에서 원고 패소 판결을 내렸다.
또 이번 사건과 성격이 같은 손해배배상 집단소송 5건도 모두 패소 판결로 귀결지어졌다. 재판부는 지난 8월 22일 기일에서 2, 3, 4차 손해배상 소송과 본안을 함께 진행하겠다고 밝힌 바 있다.
재판부는 “SK컴즈의 저작권법 위반행위가 개인정보유출과 인과관계가 없다. 따라서 SK컴즈의 책임을 인정하기 어렵다”고 판결 내렸다.
이어 “SK컴즈는 정보통신망법(정보통신 이용촉진 및 정보보호 등에 관한 법률)에서 정한 기술적, 관리적 보호조치를 모두 이행했다고 판단된다. 따라서 개인정보 유출방지에 대한 보호조치 부족으로 인한 사고라고 보기 힘들다”고 덧붙였다.
지금까지 SK컴즈를 상대로 열린 변론기일에서 법무법인 대륙아주는 SK컴즈에 침투한 악성파일이 이스트소프트 알툴즈 업데이트 서버로부터 침투했다는 것을 밝히기 위해 힘써왔다. 또 DB암호화가 완벽하지 않다는 것도 입증할 계획이었다.
지난 8월 기일에서 윤성호 대륙아주 변호사는 “SK컴즈는 DB서버의 로그기록을 제출해 달라. 이는 누가 DB서버에 접근한 뒤 정보를 탈취해갔는지 알 수 있는 증거가 될 것”라며 “DB암호화 방식을 공개해달라. SK컴즈가 사용한 암호화는 오래된 방식으로 쉽게 복호화할 수 있다” 주장했다.
그러나 당시에도 재판부는 “이스트소프트 업데이트 서버가 변조된 것과 SK컴즈 해킹사고와는 인과관계가 없다. SK컴즈가 공개용SW를 사용한 것은 저작권법 위반에만 해당된다”며 “DB암호화 방식은 기업기밀로 볼 수 있다”며 자료 제출 명령을 기각한 바 있다.
이스트소프트와 관련 재판부는 “이스트소프트는 개인정보를 관리하는 주체가 아니기 때문에 업데이트 서버 변조로 다른 피해가 발생될 수 있다는 점을 예견할 수 없음이 인정된다”며 이스트소프트의 손을 들어줬다.
이번 판결로 인해 SK컴즈 소송도 옥션 개인정보유출 소송의 뒤를 이을 것으로 예상된다. 두 사건 모두 ‘기술적, 관리적 보호조치를 모두 이행했다’라는 이유로 면책을 받았기 때문이다. 지난 2008년부터 시작된 옥션 개인정보유출 집단소송은 1심 원고 패소 후, 현재 2심 판결을 기다리고 있다.
이번 판결은 향후 다른 지방법원의 판결에도 적잖은 영향을 끼칠 것으로 보인다.
앞서 지난 4월 대구지방법원 김천지원 구미시법원은 유능종 변호사(유능종 법률사무소)가 제기한 손배 소송에서 “SK컴즈는 유 씨에게 위자료 100만원을 지급하라”고 승소 판결을 내린 바 있다.
법조계에서는 “대구지법 판결의 경우 집단소송이 아닌 개인소송이었기 때문에 미치는 파급력이 크지 않은 것이 사실”이라며 “향후 열릴 변론기일에서는 오히려 서울중앙지법의 판결이 더 큰 효력을 갖게 될 것”이라고 내다봤다.