지난달 28일 네이트와 싸이월드에 대한 해킹사실이 알려지면서 개인정보 유출 집단소송 커뮤니티가 급증하고 있다. 해킹 피해자가 3500만명에 이르기 때문에 소송에 대한 관심은 계속 높아지는 상황이다. 소송과 관련해 위자료와 재산상 손해배상 가운데 무엇을 청구할 것인지, 업체의 과실은 무엇을 기준으로 판단할 것인지, 주민번호 보유도 과실인지 하는 점 등이 쟁점이 될 것으로 보인다. 소송을 준비하는 측은 부실한 보안관리가 원인이므로 SK커뮤니케이션즈에 배상책임이 인정된다고 주장하고 있지만, SK커뮤니케이션즈가 해킹 방지가 현재의 기술력으로 불가능했다는 점을 입증할 경우 승소 가능성을 점치기 어려운 상황이다. ◇ 집단 소송 카페 봇물= 네이트와 싸이월드 정보유출 후 네이버와 다음 등 포털 사이트에는 한 달여 사이 20개가 넘는 네이트 개인정보 유출 집단소송 준비 카페가 개설됐다. 200~300명 내외의 소규모 카페도 있지만 일부는 이미 회원 수가 8만명을 넘는 것으로 알려졌다. 대부분의 까페가 1만~2만원의 소송비용을 공지하고 있는 것을 감안하면 모든 회원이 소송에 참여할 경우 해당 변호사는 산술적으로는 8억원의 수임료를 받을 수 있는 상황이다. ◇ "지급명령은 법적으로 의미 없어"= 개별적인 손해배상 청구소송은 이미 시작됐다. 지난달 29일 A모(40) 변호사가 "300만원을 지급하라"며 서울중앙지법에 첫 손해배상청구소송(2011가소1956930)을 제기한 바 있고, 서울중앙지법은 B모(25)씨가 지난 1일 SK컴즈를 상대로 낸 지급명령 신청에 대해 12일 100만원의 지급명령을 내린 바 있다. 이에 대해 서초동의 K변호사는 "지급명령은 신청자의 신청 내용 그대로 법원이 명령을 내리는 제도인데다 2주 안에 상대방이 이의를 제기하면 확정이 되지 않기 때문에 큰 의미는 없다"고 지적했다. SK컴즈는 지급 거부 의사를 밝혀 배상책임 유무는 본안소송에서 판가름 날 전망이다. ◇ 위자료·재산상 손해배상은=정보유출과 관련해 먼저 문제가 되는 것은 손해배상의 종류다. 만약 정신적 피해를 구하는 위자료를 청구할 경우 법원은 정액으로 150~200만원 정도로 인정할 가능성이 높지만, 재산상 손해의 경우 입증이 어렵다는 점에서 피해자측 소송대리인이 재산상 손해배상을 청구할 가능성은 낮아 보인다. ◇ '당대의 기술수준'으로 해킹 방어 가능한가= 다음으로 문제가 되는 것은 관리자로서 SK컴즈의 과실 성립 여부다. 형사사건과 달리 민사소송에서 과실여부는 무거운가 가벼운가를 따지지 않기 때문에 소송 진행과정에서 과실의 성립여부 자체를 놓고 다투게 될 전망이다. 이에 대해 IT 분야 전문가인 C변호사는 "정보유출이 해킹으로 인한 것이라고 가정한다면 관리자가 충분한 암호화 기술을 사용했는지, 서버의 방화벽이 제대로 구축돼 있는지가 쟁점이 된다"고 말했다. 암호화 기술이 충분하다면 유출된 개인정보가 안전할 것이고, 서버의 방화벽이 충분히 구축돼 있었다면 통상적 해킹기술로는 해킹이 불가능하기 때문이다. C변호사는 이어 "결국 당대 최고수준의 기술적·경제적 조치를 취했느냐가 쟁점이고, 피해자측은 충분한 보안조치가 없었다는 점을, 업체측은 더 이상의 보안방법은 없었다는 점을 입증하려 할 것"이라고 예상했다. ◇ 주민번호 보유도 과실인가= 업체가 필요하지 않은 개인정보를 보유하고 있었던 것은 아닌지 하는 점도 쟁점이다. 하지만 법령상 주민번호 보유가 금지된 것은 아니기 때문에 관리자의 과실로 평가되기는 어려울 전망이다. 법령에서 아이핀(i-PIN)의 사용을 권고하고 있기는 하지만 업체로서는 주민번호를 삭제할 의무가 있는 것은 아니다. 소송 진행과정에서는 SK컴즈 측은 앞으로의 보호방안 대책을 내세우며 이 문제를 피해갈 것으로 보인다. ◇ 소송 전망은= 개인정보 유출과 관련해서는 법원의 판결이 엇갈리고 있기 때문에 결과를 예측하기는 힘들다. 법원은 2008년 옥션의 개인정보 유출 사건에 대해 옥션의 피해배상 책임을 인정하지 않은 바 있다. 이러한 전례에 비춰보면 피해자들로서는 업체측의 과실을 통상적인 손해배상소송과 마찬가지 수준으로 입증하기 어려울 수도 있다. 이에 대해 C변호사는 "법원이 과실인정 요건을 완화하고 10만~20만원 정도의 소액의 손해배상액을 인정할 가능성도 있다"고 조심스럽게 예측했다.

포털사이트의 요청에 따라 방송통신심의위원회가 인터넷에 올라온 게시글을 심의하고 포털측에 삭제요구를 할 수 있도록 규정한 방송통신위원회의 설치 및 운영에 관한 법이 표현의 자유를 침해하는지에 대한 공개변론이 9일 헌법재판소 대심판정에서 열렸다(2008헌마500). 이날 사건의 쟁점은 행정기관인 심의위원회가 게시물의 불법성 여부를 판단해 '삭제요구'까지 할 수 있는지에 집중됐다. 청구인 측 대리인으로 출석한 김기중(46·사법연수원 23기) 변호사는 "사전통지나 게시자에게 진술기회 등을 주지 않았고, 제한된 범위 내에서 접속을 차단하는 수단 등이 있음에도 게시물에 대한 접속을 아무런 제한없이 차단할 수 있도록 하거나 사실상 삭제조치를 강제할 수 있도록 한 것은 표현의 자유에 대한 위축효과를 발생시킨다"고 주장했다. 반면 방송통신심의위원회 측 대리인 한위수(54·사법연수원 12기) 변호사는 "인터넷의 신속성과 확장성을 고려하면 사전에 접속차단조치 등을 하는 것은 실효성이 미미하기 때문에 직접적인 기본권 침해를 막기 위해서는 삭제조치가 필요하다"고 맞섰다. 목영준 재판관은 "절차적 보장이라는 측면에서 만약 게시자에게 의견진술기간을 3일 준다고 가정해도 인터넷의 속성상 3일이 지나면 다 전파된 것이나 마찬가지가 아니냐"고 물었다. 이에 청구인측은 "입법을 통해 위원회가 결정을 하면 잠정적으로 접근을 못하게 한 후 이의제기된 부분을 다시 살펴보는 등 삭제를 하지 않고도 문제를 해결할 수 있는 절차적 수단을 마련해야 한다"고 답했다. 또 이강국 소장은 외국에는 자율적인 심의기구를 운영하지만 우리나라의 경우 이런 심의기구를 마련할 사회적 여건이 성숙되지 않았다고 말한 방통위 측에 "외국의 입법례 등을 조사한 자료를 제출해 달라"고 요청했다. 이모씨 등 5명은 2008년6월께 다음커뮤니케이션이 운영하는 '아고라' 게시판에 조·중·동 언론사에 광고를 한 회사이름과 전화번호목록을 게시하고, 각 회사에 전화해 광고를 중단하도록 요구하자는 취지의 글을 올렸다. 이후 포털 측이 방송통신심의위원회에 게시글에 대한 심의를 신청하고 심의위가 글을 삭제하라는 시정요구를 내리자 포털 측은 결정에 따라 게시글을 삭제했다. 이에 이씨 등은 표현의 자유 등을 침해당했다며 같은해 7월께 헌법소원을 냈다.

인터넷 포털업체가 수사기관의 통신자료제공요청 등에 따라 개인정보를 넘겨줬다면 당사자가 원할 경우 그 현황을 공개할 의무가 있다는 법원판결이 나왔다. 포털업체들은 그 동안 '법원, 검사 또는 수사관서의 장, 정보수사기관의 장이 재판, 수사, 형의 집행 또는 국가안전보장에 대한 위해를 방지하기 위한 정보수집을 위해 이용자의 성명과 주민번호, 주소 등의 자료의 열람이나 제출을 요청하면 이에 따를 수 있다'고 규정한 전기통신사업법 제83조3항에 따라 수사기관 등의 요청이 있으면 관행적으로 개인정보를 제공해왔지만, 정보제공현황을 이용자들에게 공개하진 않았다. 서울중앙지법 민사10부(재판장 최종한 부장판사)는 변모씨 등 가입자 4명이 포털사이트 (주)다음커뮤니케이션을 상대로 제기한 공개청구소송(2010가합72880)에서 "다음은 전기통신사업법상 통신자료제공요청에 따라 수사기관 등 제3자에게 변씨 등의 개인정보를 제공한 현황을 공개하라"며 지난 13일 원고 일부승소 판결했다. 재판부는 판결문에서 "정보통신망이용촉진및정보보호등에관한법률은 정보통신서비스 제공자가 이용자의 개인정보를 제3자에게 제공했을 경우 이용자가 그와 같은 현황에 대해 열람이나 제공을 요구할 수 있도록 하고 있고 정보통신서비스 제공자는 지체없이 이에 필요한 조치를 취해야 한다고 규정하고 있다"며 "수사기관 등의 통신자료제공요청 등에 의해 포털이 제공하는 정보는 이용자의 성명과 주민등록번호, 주소, 전화번호, 아이디 등으로 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 개인정보에 해당한다"고 판단했다. 재판부는 또 "전기통신사업법은 전기통신사업자에게 통신의 비밀을 누설해서는 안될 의무를 규정하고 있으므로 이용자는 이에 의해 직접 전기통신사업자에 대해 자신의 통신비밀을 타인에게 누설하지 말 것을 요구할 권리가 있다"며 "만일 이용자에게 전기통신사업자가 통신비밀을 누설했는지 확인을 구할 권리가 인정되지 않는다면 이용자로서는 전기통신사업자가 통신비밀을 침해했는지 여부를 확인할 수 없어 이같은 권리를 실효성 있게 보장하기 어렵다"고 밝혔다. 하지만, 변씨 등이 다음측의 개인정보 제공현황 공개거부로 정신적 손해를 입었다는 주장에 대해서는 "피고가 제3자에게 이용자의 개인정보를 제공할 가능성이나 이에 대한 우려 등은 공개요청거절과 관계없이 법에서 피고에게 개인정보를 제공할 수 있도록 함에따라 존재하는 것일 뿐만 아니라 주관적 위험으로써 피고의 공개요청거절로 인해 발생하는 손해라고 보기 어렵다"는 등의 이유로 받아들이지 않았다. 이메일에 대한 압수수색영장의 집행현황 공개여부와 관련해서도 "수사진행 중에 수사 대상자에게 그 현황이 공개될 경우 수사상 어려움이 발생할 가능성이 클 뿐만 아니라 통신비밀보호법도 검사 등이 공소제기 또는 입건을 하지 않는 처분을 하기 이전에는 포털이 영장집행사실을 공개하지 못하도록 하고 있다"며 공개가 금지된다고 설명했다. 변씨 등은 지난해 3월 자신들의 개인정보를 수사기관 등 제3자에게 제공했는지에 대해 다음측에 공개를 요구했지만 거절당하자 소송을 냈다.

대법원 형사3부(주심 안대희 대법관)는 휴대폰으로 문자를 보내면 회신을 해주는 유료문자 서비스를 제공하면서 회신상대가 컴퓨터 프로그램이라는 사실을 이용자에게 알리지 않은 혐의(사기)로 기소된 이모(42)씨에 대한 상고심(2010도9884)에서 무죄를 선고한 원심을 최근 확정했다. 재판부는 판결문에서 "서비스 이용자들이 유료문자 서비스의 문자대화 상대방이 미리 프로그램돼 있는 컴퓨터라는 사실을 알았더라면 서비스를 이용하지 않았을 것이 명백하다고 보이지 않으므로 이씨에게 이 사실을 고지할 법률상 의무가 인정되지 않는다"고 밝혔다. 재판부는 이어 "이씨의 회사가 여러 차례에 걸쳐 버스 좌석시트광고와 웹사이트 배너광고를 통해 서비스의 문자대화 상대방은 사람이 아닌 컴퓨터라는 사실을 알렸다는 점 등을 보면 단지 문자광고에 문자대화 상대방이 컴퓨터라는 사실을 알리지 않았다는 이유만으로 재산상의 거래관계에 있어 지켜야 할 신의성실의무를 저버린 소극적 행위로서의 부작위에 의한 기망에 해당한다고 보기도 어렵다"고 설명했다. 이씨는 서비스 이용자가 문자를 보내면 컴퓨터에 미리 프로그램된 내용으로 문자를 회신해주고 건당 200원을 과금하는 유료문자 서비스를 제공해오다 2006~2007년 사이 13~15세 청소년들에게 유료서비스임을 밝히지 않고 문자광고를 해 총 8,900여만원의 이득을 챙긴 혐의로 기소됐다. 1심은 이씨의 혐의를 유죄로 인정해 벌금 1,500만원을 선고했다. 그러나 항소심은 "청소년들이 문자서비스 대화상대가 컴퓨터라는 사실을 알았다고해서 이 서비스를 이용하지 않았을 것이 명백하다고 보이지 않는다"며 1심을 뒤집고 이씨에게 무죄를 선고했다.

인터넷에 허위사실을 게재했을 때 처벌하도록 규정한 전기통신기본법은 위헌이라는 헌재결정이 나왔다. 이에 따라 최근 북한의 연평도 포격 도발 등 시국사건과 관련해 인터넷에 허위사실을 유포해 전기통신기본법위반 혐의로 재판을 받고 있는 피고인들에게는 무죄가 선고될 것으로 전망된다. 하지만 인터넷에 띄운 허위사실이 명예훼손 등 다른 범죄를 구성하는 경우에는 법원에서 여전히 유무죄 판단을 받게 된다. 헌법재판소는 28일 인터넷에 허위사실을 유포한 혐의로 기소돼 법원에서 무죄판결을 받은 인터넷 논객 '미네르바' 박대성(32)씨가 "전기통신기본법 제47조1항은 명확성의 원칙에 반하고 표현의 자유를 침해한다"며 낸 헌법소원(2009헌바88 등)에서 재판관 7(위헌):2(합헌)의 의견으로 관련 조항에 위헌결정을 내렸다. 헌재는 결정문에서 "이 법 조항은 '공익을 해할 목적'의 허위의 통신을 금지하고 있는데 '공익'은 형벌조항의 구성요건으로서 구체적인 표지를 정하고 있는 것이 아니라 헌법상 기본권 제한에 필요한 최소한의 요건 또는 헌법상 언론·출판의 자유의 한계를 그대로 법률에 옮겨 놓은 것에 불과할 정도로 의미가 불명확하고 추상적이라 명확성의 원칙에 위반된다"고 설명했다. 이강국 소장 등 재판관 5인은 보충의견을 내 "허위사실의 표현이 있다는 이유만으로 국민의 올바른 정보획득이 침해된다거나 국가질서의 교란 등이 발생한 구체적 위험이 있다고 할 수 없고 허위의 통신 자체가 일반적으로 사회적 해악의 발생으로 연결되는 것은 아니므로 '공익을 해할 목적'과 같은 모호하고 주관적인 요건을 동원해 이를 금지하고 처벌하는 국가의 일률적이고 후견적인 개입은 침해최소성의 원칙에도 부합하지 않는다"고 언급했다. 반면 이동흡·목영준 재판관은 "전기통신설비에 의한 허위사실의 유포는 강한 파급력을 가지고 명백한 허위의 사실이라도 통신이용자들에 의해 자율적으로 신속하게 교정되기가 매우 어렵고 허위사실을 둘러싼 장시간의 논쟁에 막대한 사회적 비용이 소모될 수 있다"며 따라서 "현실에서 일정한 범위의 명백한 허위통신에 대해서는 통상의 표현행위보다 엄격한 규제를 할 필요성이 있어 침해의 최소성 원칙에 반하지 않는다"며 반대의견을 냈다. 인터넷 논객 '미네르바'로 알려진 박씨는 2008년 3월께 포털사이트 토론방에 '외환예산 환전업무 8월1일부로 전면중단'이라는 글을 게시하고 8월25일 미국 투자은행인 리먼브라더스의 파산을 경고하는 글을 올려 정부의 경제정책과 관련해 허위사실을 유포한 혐의(전기통신기본법 위반)로 2009년 1월 기소됐다. 1심은 "박씨의 글에 공익을 해할 목적이 있다고 보기 어렵다"며 같은해 4월 무죄를 선고했고 박씨는 5월, 전기통신기본법 조항이 표현의 자유를 침해해 위헌이라며 헌법소원을 냈다. 전기통신기본법 제47조1항은 "공익을 해할 목적으로 전기통신설비에 의해 공연히 허위의 통신을 한 자는 5년 이하의 징역 또는 5천만원 이하의 벌금에 처한다"고 규정하고 있다.

대법원 형사1부(주심 민일영 대법관)는 자신의 웹페이지를 통해 (주)A텔레콤 고객전산망에 접근한 혐의(정보통신망이용촉진 및 정보보호 등에 관한 법률 위반)로 기소된 프로그래머 강모(31)씨에 대한 상고심(2010도5427)에서 벌금형을 선고한 원심을 최근 확정했다. 재판부는 판결문에서 "피고인은 자신의 개인 홈페이지에 '휴대폰 정보조회'라는 웹페이지를 작성·제공해 불특정 다수의 사람들로 하여금 아이디나 비밀번호가 없어도 휴대폰 전화번호만 입력한 상태에서 A텔레콤 서버에 저장 중인 각종 개인정보에 권한없이 접근할 수 있도록 한 사실을 인정할 수 있다"고 설명했다. 따라서 재판부는 "피고인의 행위는 정보통신망침해행위를 유발하게 하는 간접정범에 해당한다"며 "원심이 공소사실을 유죄로 본 것은 옳다"고 판단했다. 강씨는 2008년3월께 휴대전화 콘텐츠제공 사이트의 '폰정보조회' 페이지를 이용해 자신의 홈페이지에 '휴대폰 정보조회'라는 페이지를 만들었다. 이후 강씨는 A텔레콤에 가입된 휴대전화번호를 입력하면 고객정보전산망을 통해 가입자의 주민등록번호 등이 드러나도록 해 총 583회에 걸처 정당한 접근권한없이 A텔레콤 고객전산망에 침입한 혐의로 기소됐다. 1·2심은 강씨의 혐의를 유죄로 인정해 벌금 500만원을 선고했다.

지난 2008년 7월 프로그램 업그레이드 과정에서 발생한 인터넷 포털사이트 다음의 한메일 서비스 개인 이메일 유출 사고에 대해 다음측에 손해배상 책임을 물을 수 없다는 판결이 나왔다. 기술적으로 프로그램 개발 과정에서 오류 발생 가능성을 완전히 배제하기 어려울 뿐만 아니라, 사고 발생 직후 다음이 신속한 복구와 보상조치를 취하는 등 원상회복을 위해 노력했다는 이유에서다. 서울중앙지법 민사34단독 서동칠 판사는 11일 다음 한메일 회원 가입자 강모씨 등 70명이 이메일 유출로 피해를 봤다며 다음커뮤니케이션을 상대로 낸 손해배상 청구소송(☞2008가단407653)에서 원고패소 판결했다. 서 판사는 판결문에서 "피고는 기업활동을 하면서 이용자의 개인 정보가 본인 외의 다른 사람에게 함부로 유출되지 않도록 최선을 다할 주의의무가 있음이 명백하다"면서도 "현재의 기술수준과 경제성에 비춰 프로그램 개발과정에서 오류 발생 가능성을 완전히 배제하는 것이 거의 불가능한 점, 피고가 새로운 프로그램 배포 전 일주일간 전 직원을 대상으로 시범가동 했지만 아무런 장애도 발생하지 않았던 점, 피고가 사고 발생 직후 1시간 이내에 한메일 서비스를 완전 차단해 추가적으로 정보 유출을 막고 원상복구를 완료한 점, 사고 직후 한메일 서버에 접속했던 이용자들에게 프리미엄 메일 서비스 등의 보상조치를 취한 점 등을 고려할 때 피고에게 주의의무 위반이 있었다는 점을 인정하기 어렵다"고 밝혔다. 강씨 등은 지난 2008년 7월 다음이 한메일 기능 개선 작업 도중 오류가 발생해 당시 한메일 서버에 접속되어 있던 일부 회원들의 메일이 다른 사람에게 유출되는 사고가 발생하자, 이로 인해 피해를 봤다며 1인당 30만원씩 총 2,100여만원의 손해를 배상하라며 소송을 냈다.

헌법재판소는 8일 대심판정에서 인터넷 사이트에 글을 쓸때 본인확인절차를 거치도록 규정한 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조의5 제1항2호 등에 대한 헌법소원사건(2010헌마47)에 대해 공개변론을 열었다. 이날 변론쟁점은 본인확인제도가 인터넷 게시판 이용자의 '익명표현의 자유'를 침해하는지 여부에 집중됐다. 청구인측 대리인인 전종원 변호사는 "'익명표현의 자유'는 표현의 자유의 한 부분이고 익명권이 보장돼야 민주주의의 진정한 표현이 보장된다"며 "인터넷 게시판 이용자가 글을 쓰기 위해서는 반드시 본인확인조치를 받도록 규정하는 것은 개인의 '익명표현의 자유'를 제한한다"고 주장했다. 전 변호사는 이어 "이 규정은 글을 쓰고자 하는 사람들을 위축시켜 글쓰는 사람이 자기검열을 하게 해 실질적으로 사전검열에 해당한다"고 지적했다. 또 "본인확인규정이 있어도 타인의 주민등록번호를 도용하면 제도의 의미가 없다"고 덧붙였다. 반면 방송통신위원회측 대리인 노수철 변호사는 "이 규정은 개인의 익명표현을 금지하는 것이 아니라 인터넷 게시판을 건전하고 안전하게 활성화하기 위해 도입한 것"이라며 "본인확인만 거치면 실명을 노출할 필요가 없이 얼마든지 표현행위를 할 수 있다"고 반박했다. 노 변호사는 이어 "인터넷 게시물은 한번 게재되면 사후조치가 의미없을 정도로 급속하게 퍼져 사후적 구제수단으로는 권리구제가 안된다"며 본인확인제도의 필요성을 강조했다. 송두환 재판관은 "인터넷이 발전하면서 표현의 문제가 더욱 부각됐는데 이는 한 국가만의 문제가 아니고 보편적인 문제"라며 "다른 나라에서는 이같은 규제가 없고 이런 규제는 우리나라뿐인데 그렇다면 인터넷 이용자가 대거 해외사이트로 이동해 규제의 실효성은 거두지도 못하고 우리나라의 이미지만 손상되는 것이 아니냐"고 질문했다. 이에 노 변호사는 "본인확인제가 우리나라에서만 시행되는 것은 사실이지만 인터넷 게시글에 자기 책임성을 부여하겠다는 움직임이 국제적으로 일고 있는 것도 사실"이라며 "현재 본인확인제 실시 후 풍선효과가 나타나지 않았고 우리나라 인터넷 이용자가 이 제도 때문에 위축돼 해외사이트를 이용한 것으로 나타나지도 않았다"고 답했다. 또 이공현 재판관은 법규정에서 일일 인터넷 사이트 이용자가 10만명 이상일 경우에 본인확인제도를 시행한다고 한 것에 대해 이용자 수는 어떤 방법과 기준으로 집계하는지 등 이용자 산정기준을 재판부에 제시하라고 말하기도 했다. 청구인 손모씨 등은 지난해 12월과 올해 1월 구글이 운영하는 유투브 게시판에 댓글을 남기기 위해 접속했으나 본인확인제도를 거치지 않고는 게시판에 글을 올릴 수 없자 "인터넷 사이트에 글작성자의 인적사항을 확인하게 한 것은 궁극적으로 개인의 기본권을 침해한다"며 헌법소원을 냈다.

인터넷 오픈마켓 옥션의 정보유출 손배소송에서 피해 회원들이 패소했다. 서울중앙지법 민사21부(재판장 임성근 부장판사)는 14일 옥션 회원 간모씨 등 14만6,601명이 "해킹으로 인한 개인정보유출로 피해를 입었다"며 (주)이베이옥션과 인포섹(주)를 상대로 낸 손해배상 청구소송(2008가합31411 등 13건)에서 "옥션이 취한 보안조치 내용을 볼 때 과실을 인정하기 어렵다"며 원고패소 판결을 내렸다. 재판부는 판결문에서 "정보통신서비스 제공자가 이용자의 개인정보를 해킹으로 도난당했을 때 손해배상책임을 지우기 위해서는, 정보통신서비스제공자가 해킹사고를 방지하기 위해 선량한 관리자로서 취해야 할 기술적·관리적 조치의무를 위반함으로써 해킹사고를 예방하지 못한 경우여야 한다"고 밝혔다. 재판부는 이어 "옥션과 옥션의 보안관리를 담당한 인포섹이 근본적으로 해킹을 막지 못한 아쉬움이 일부 있기는 하다"면서도 "해킹 사고 당시 옥션이 취하고 있던 각종 보안조치의 내용, 해킹방지기술의 발전상황 및 해킹의 수법 등 여러사정에 비춰보면, 옥션 등에게 민법상 불법행위에 해당하는 과실이 있다고 보기 어렵고, 구 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 등 관련법령에 위반된 사실도 없다"고 덧붙였다. 재판부는 또 옥션이 해킹을 막기위해 필수적인 웹방화벽을 설치하지 않았다는 원고측 주장에 대해서는 "웹방화벽은 시스템의 특성 등을 고려해 도입여부가 결정되는 선택적인 보안조치의 하나에 불과하고, 관련 법령상으로도 웹방화벽의 설치가 의무화돼 있지도 않다"며 받아들이지 않았다. 재판부는 다만 "판결과는 별도로 옥션의 경우 법적인 책임은 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 개인정보가 유출된 회원들에 대한 특전의 부여 등 적절한 조치를 하는 것이 바람직하다"고 지적했다. 피고 이베이옥션의 대리인인 김앤장의 황정근 변호사는 "과거 발생한 기업의 고의 또는 과실로 인한 개인정보 유출사건은 있었으나, 이번 사건은 해킹의 피해자인 기업이 역시 같은 피해자인 회원들로부터 손해배상소송을 당한 첫 사례"라며 "재판부가 세운 기준은 앞으로 유사한 사건에서 선례로 작용할 것으로 보인다"라고 말했다. 2008년1월께 중국 해커들에 의해 옥션 사이트가 해킹돼 회원 약 1천만명의 주민등록번호를 포함한 개인정보가 유출되자, 피해자들은 수백∼수천 명 단위로 소송을 제기해 총 14만6천여명이 총 30여건의 손해배상소송을 냈다.

부정경쟁방지법상의 '국내에 널리 인식된 표지' 여부는 해외 포털사이트가 아닌 네이버 검색결과로 판단해야 한다는 판결이 나왔다. 서울중앙지법 민사12부(재판장 박희승 부장판사)는 최근 안모씨가 "caselogic.co.kr 도메인 사용은 상표적 사용이 아니다"라며 툴레 오거니제이션 솔루션즈사를 상대로 낸 도메인확인소송(☞ 2008가합126340)에서 "툴레사의 안씨에 대한 도메인 등록말소청구권은 존재하지 않는다"며 원고승소 판결을 내렸다. 재판부는 판결문에서 "구글코리아(www.google.co.kr)의 검색결과 '케이스로직'은 18만여건이지만 국내에서 가장 많은 검색이용자를 보유한 것으로 알려진 네이버의 검색결과는 수백여건에 불과하다"며 "툴레사가 사용하는 표장인 '케이스로직'이 대한민국 외의 해외에서 상당한 인지도를 가진다는 점을 인정할 수 있을 뿐, 국내에서도 카메라 등의 케이스에 대한 거래자 또는 수요자들이 '케이스로직'을 통해 툴레사의 상품을 다른 상품과 구별해 현저하게 인식할 수 있다는 점을 인정하기 부족하다"고 밝혔다. 안씨의 도메인이름 사용이 부정경쟁방지법위반이라는 툴레사의 주장을 재판부가 배척한 것이다. 재판부는 이어 툴레사의 상표법위반 주장에 대해서도 "도메인이름을 사용한 쇼핑몰에서 일부 케이스로직 제품이 판매되기는 하나, 전체적으로 관찰할 때 도메인이름이 인터넷 쇼핑몰의 영업표지로서 사용될 뿐"이라며 받아들이지 않았다. 재판부는 또 인터넷주소자원법위반 여부에 대해서도 "안씨만이 전적으로 케이스로직 제품을 판매하고 상당한 기간과 비용을 들여 케이스로직 제품의 인지도가 상당한 정도에 이른 점 등을 고려할 때 안씨가 부정한 목적으로 도메인이름을 등록했다고 보이지 않는다"며 인정하지 않았다.