2011년 7월 발생한 네이트와 싸이월드 서버 해킹 사건의 피해자들이 SK커뮤니케이션즈를 상대로 손해배상소송을 냈지만 결국 패소했다.
대법원 민사1부(주심 이기택 대법관)는 강모씨 등 개인정보 유출 피해자 31명이 SK커뮤니케이션즈를 상대로 낸 손해배상소송(2015다216055)에서 원고패소 판결한 원심을 최근 확정했다.
2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출됐다. 피해자들은 재산적·정신적 손해를 입었다며 1인당 30만원씩을 청구하는 소송을 냈다.
재판부는 "정보통신서비스는 '개방성'을 특징으로 하는 인터넷을 통해 이뤄지고 정보통신서비스 제공자가 구축한 네트워크나 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있어 이른바 해커 등의 불법적인 침입행위에 노출될 수밖에 없다"며 "완벽한 보안을 갖춘다는 것은 기술의 발전 속도나 사회 전체적인 거래비용 등을 고려할 때 기대하기 쉽지 않다"고 밝혔다.
이어 "따라서 정보통신서비스 제공자가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 여부를 기준으로 판단해야 한다"고 설명했다.
그러면서 "SK커뮤니케이션즈는 이용자의 비밀번호를 일방향 암호화하고 주민등록번호도 별도로 암호화해 저장·관리하는 등의 조치를 취했다"며 "개인정보 보호조치 의무를 위반했다고 보기 어렵다"고 판시했다.
또 "SK커뮤니케이션즈가 개인정보 최소수집의무와 위험 IP 차단의무 등 법령에서 정한 개인정보 수집 및 관리상의 주의의무를 위반했다고 보기도 어렵다"고 덧붙였다.
대법원은 이날 네이트·싸이월드 서버 해킹 사건의 또 다른 피해자들이 낸 손해배상소송도 모두 원심대로 원고패소 판결을 확정했다.