대법원, "옥션 정보유출 사건 회사 책임 없다" 판결 확정

인터넷 오픈마켓 '옥션'의 회원정보 유출 사고와 관련해 회사의 손해배상 책임이 없다는 대법원 판결이 나왔다.

대법원 1부(주심 고영한 대법관)는 12일 개인정보 유출 피해자들이 옥션 운영자인 이베이코리아와 보안관리업체 인포섹을 상대로 낸 손해배상 청구소송 상고심에서 원고 패소판결한 원심을 확정했다.

대법원은 이날 옥션 개인정보 유출 사고와 관련해 4건의 손해배상 소송을 모두 원고 패소로 판결했다. 대법원에 따르면 4건의 소송에 참여한 피해자는 3만3000여명이다.

이현복 대법원 홍보심의관은 "일반적 정보유출로 인한 손해배상 청구사건은 대법원이 몇차례 판단한 적이 있지만, 해킹에 의한 개인정보 유출과 관련해 손해배상 책임에 대해 대법원이 판단한 것은 이번이 처음"이라고 설명했다.

앞서 2008년 1월 중국인 해커로 추정되는 이들은 옥션의 웹서버에 네 차례 침입해 이름, 주민등록번호, 주소, 연락처, 계좌번호 등 1천80만7471명의 개인정보를 유출했다.

일부 피해자들은 소비자분쟁조정위원회를 통해 1인당 5만∼10만원을 지급받기로 회사 측과 조정했지만, 일부 피해자들은 여러 건의 공동 소송을 제기했다. 역사상 가장 많은 수인 14만6601명이 소송에 참여했다.

이들은 소송에서 옥션이 개인정보를 유출시키지 않도록 기술적 조치를 다할 의무가 있는데도 이를 이행하지 않아 해킹을 당했고, 개인정보가 도용될지 몰라 정신적 고통을 당했다고 주장했다.

1, 2심은 모두 옥션과 보안관리업체에 정보유출 관리 소홀 과실을 인정하기 어렵다고 판단해 배상책임을 인정하지 않았다.