단체소송을 통해 1심에서 일부 승소하며 주목을 받았던 '싸이월드 정보유출 사건' 피해자 2882명이 2심에서 패소했다.
지난달에는 우리나라 정보유출 단체소송의 원조 격인 '옥션'사건에서 대법원이 기업측 책임을 인정하지 않은 판결을 확정지으면서 '필요한 보안조치를 한 이상 책임을 물을 수 없다'는 법리는 굳어지는 추세다. 때문에 현재 법원에 계류 중인 유사 소송들에서도 기업측이 거액의 배상책임을 지는 결론이 나오기는 어려워 보인다.
◇'법령이 정한 기술적 조치했다면 정보유출 책임 못 물어"
싸이월드 개인정보유출 사건 2심을 맡은 서울고법 민사12부(재판장 김기정 부장판사)는 지난 20일 "정보통신서비스 제공자는 법령이 정한 바에 따라 준수해야 할 기술적 조치들을 이행해야 하는데, 이런 조치를 다 했다면 특별한 사정이 없는 한 법률상·계약상 의무를 위반했다 보기 어렵다"며 원고패소 판결했다.
재판부는 "이 사건은 해커의 침입으로 개인정보가 유출된 것으로, SK는 이전까지 법령에서 정한 기술적인 보호 조치를 다 했다고 인정된다"고 밝혔다.
또 "사건 발생 이후에 '이렇게 했으면 막지 않았을까' 하는 부분이 있다 하더라도 법령상 그 정도로 고도의 보호조치까지 요구하고 있는 것은 아니기 때문에 손해배상 책임이 있다고 볼 수 없다"고 설명했다.
◇대법원 선고 전망 어두워
아직 싸이월드 정보유출 사건 소송 당사자들이 대법원에 상고할 지는 정해지지 않았다. 당사자들에게는 24일 판결문이 전달됐다. 그러나 이 사건이 대법원에 가더라도 승소판결을 받아내기는 어려울 것으로 보인다.
대법원은 2만2650명이 한꺼번에 단체소송을 내며 국내 최대 규모의 정보유출 소송으로 꼽혔던 '옥션'사건에 대해서도 지난달 기업의 과실을 인정하지 않았다. 대법원은 "인터넷의 특성상 모든 사이트는 해커의 불법적인 침입에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 어렵다"는 입장을 밝혔다.
또 보안기술 수준과 보안조치를 보면 회원들의 개인정보를 안전하게 지키기 위해 필요한 보호조치를 모두 다 한 것으로 보이기 때문에 회원 개인정보 유출에 대한 손해배상 책임을 인정하기 어렵다"고 덧붙였다.
싸이월드 해킹피해로 인한 정보유출 소송은 아직 진행 중이다. 이번에 서울고법에서 판결이 뒤집힌 것은 서울서부지법에서 원고 1인당 20만원의 배상책임을 인정했던 사례다. 싸이월드 정보유출 사건 피해자들은 여러 모임으로 나뉘어 단체소송을 냈는데, 그 중 서울중앙지법에서는 2847명이 패소했고, 구미시법원 사건에서는 해킹 피해자 유모 씨가 위자료 100만원의 배상책임을 인정받는 등 선고결과가 엇갈렸다.