[디지털데일리 이민형기자] 지난 2011년 발생한 SK커뮤니케이션즈 개인정보 유출사고와 관련해 피해자들에게 20만원의 위자료를 지급하라는 판결이 나왔다. 이번 판결로 인해 개인정보유출관련 집단소송이 크게 증가할 것으로 예상된다.
17일 법률사무소 민후 김경환 변호사는 “이번 승소 판결은 다른 개인정보유출 소송에도 긍정적인 영향을 미칠 것이라고 예상된다”며 “개인정보유출로 인한 피해사실이 입증하지 못했으나, 유출 그 자체만으로도 피해를 입었다는 판결이기 때문”이라고 강조했다.
이어 “승소로 인해 기존에 진행중인 개인정보유출 소송과 더불어 새로운 소송이 등장할 가능성이 높다”고 덧붙였다.
외부자 해킹으로 인한 개인정보유출 사건 중 처음으로 승소한 사례이기 때문이다.
지금까지 개인정보유출, 해킹피해 등으로 인한 소송에서 피해자 측 승소가 많지 않았다. 이는 사업자의 과실을 원고가 직접 입증해야 했기 때문이다.
과거 1800만건의 개인정보를 유출시킨 이베이옥션(옛 옥션)은 사업자의 과실과 피해자의 피해 입증을 하지 못했고, 1125만건의 개인정보를 유출시킨 GS칼텍스는 유출된 개인정보를두 회수했기 때문에 유출이 안된 것으로 판단, 원고 패소라는 결판이 나왔다.
그러나 지난해 시행된 개인정보보호법으로 인해 사업자가 과실이 없음을 직접 입증하도록 하는 규정이 신설됐다. 기존과 마찬가지로 원고가 사업자의 과실과 피해를 입증해도 반영된다.
이번 SK컴즈 소송에서도 재판부는 SK컴즈의 개인정보보호를 위한 조치에 초점을 맞췄다. 재판부가 SK컴즈의 과실을 인정한 부분은 원고측에서 밝혀낸 것도 있지만, 사업자가 조치를 취하지 못한 부분이 대부분이다.
가장 중요한 부분은 재판부가 처음으로 개인정보유출로 인해 피해자들이 받은 정신적 손해를 인정했다는 것이다.
재판부는 “해킹당한 개인정보들은 가장 기본적이면서 보호가 필요한 성격의 정보이다. 해커들이 개인정보를 유출한 목적은 불분명하지만, 이익을 얻고자 하는 가능성이 높은 것은 사실이다. 게다가 SK컴즈가 개인정보를 보호할 의무를 소흘히 한 것도 인정된다”고 말했다.
이는 수치화된 피해는 증명할 수 없으나 개인정보유출로 인해 피해자들이 정신적인 피해 혹은 추가적인 피해를 입을 수 있다는 것을 재판부가 인정한 셈이다.
같은 논리라면 사업자가 관리적, 기술적 보호조치를 완벽히 하지 못할 경우, 무조건 과실이 인정되며 피해자의 손해 역시 보상해줘야 한다.
현재 SK컴즈 이외에도 옥션, KT, GS칼텔스 등을 상대로 집단소송이 진행 중에 있다. 개인정보유출 집단소송이 본격화 될 경우 넥슨, 한국엡손, 현대캐피탈 등도 손해배상 소송이 시작될 가능성을 배제할 수 없다.
다만 각 사건이 발생하게 된 이유가 상이하므로 결과는 달라질 수 있다는 것이 법조계의 의견이다. SK컴즈의 경우는 과실이 분명하게 드러났기 때문이다. 과실이 명확히 밝혀지지 않은 상황에서 개인정보유출만으로 손해배상 소송에서 승소하긴 어렵다.
법률사무소 테크앤로 구태언 변호사는 “이번 SK컴즈 소송 결과가 다른 개인정보유출 소송에 큰 영향은 끼치지 않을 것으로 예상된다. 사건이 일어난 개요와 기업이 구축, 사용하는 시스템이 상이하기 때문”이라며 “SK컴즈는 성문법을 위반하지는 않았다. 다만 사회적으로 개인정보를 많이 다루는 기업들은 이를 위한 보호조치가 확실해야한다는 것으로 결론 지은 것 같다”고 말했다.
이어 “무엇보다도 다른 사건들과의 사실관계가 상이하기 때문에 참고가 될 케이스는 많지 않을 것으로 보인다”고 덧붙였다.