법원이 고객 개인정보를 무단으로 유출한 SK브로드밴드는 정보 유출 피해자 3370명에게 1인당 10만원 또는 20만원씩 총 6억6270만원을 배상하라고 판결했다.
서울중앙지법 민사22부(재판장 지상목 부장판사)는 26일 인터넷 서비스 업체인 SK브로드밴드의 가입자 3749명이 회사를 상대로 낸 손해배상청구소송(2008가합63227 등)에서 원고일부승소 판결했다.
재판부는 우선 정보 수집 동의 자료가 전혀 없는 원고들과 관련해서는 "원고들에게 개인정보 수집·이용에 관한 동의를 얻었다는 점은 피고가 입증해야 하는데도 이에 관한 아무런 증거가 없다"며 "원고들의 동의 없이 개인정보를 수집해 이를 취급 위탁 형태로 외부에 제공했다고 할 것이므로 원고들의 개인정보자기결정권을 침해하였다고 봄이 타당하다"고 밝혔다.
재판부는 이어 동의 양식을 작성하기 전에 개인정보가 유출된 원고들에 대해서도 "원고들이 서비스 개통 확인과는 별도로 자신의 개인정보 수집·이용에 관한 동의를 구하고 있다는 점을 인식하고서 고객 확인란에 서명했다고 보기 어렵다"며 "고객으로서는 서비스의 이용 목적 외에 피고가 다른 상품과 부가서비스 및 신용카드 가입 유치를 위해 개인정보를 외부에 제공할 것이라는 점을 예상하기 어렵다"고 설명했다.
개인정보 수집·이용에 유효한 동의를 했지만 새로운 수탁자에게 취급 위탁을 하면서 별도의 동의절차를 거치지 않은 원고들에 대한 손해배상 책임도 인정했다. 재판부는 "피고가 수탁자 및 그 취급 위탁 업무의 내용을 알리면서 원고들로부터 동의를 받았다는 사실을 인정할 증거가 없는 이상, 피고는 동의 없이 원고들의 개인정보를 새로운 수탁자에게 제공한 점이 인정된다"고 판단했다.
다만, 재판부는 손해배상액과 관련해서는 원고에 따라 위자료 액수를 달리했다. 개인정보 수집·이용에 관한 동의를 받지 않은 채 또는 동의를 받기 전에 개인정보를 외부에 제공한 원고들은 20만원씩, 동의를 받았지만 그 후 새로운 수탁자에게 취급 위탁을 하면서도 개정된 정보통신망법에 따른 동의절차를 거치지 않은 원고들은 10만원씩 인정됐다.
하지만 재판부는 개인 정보가 유출된 사실이 없는 원고들의 청구는 권리침해가 없다는 이유로 기각했다.
서울지방경찰청 사이버수사대는 지난 2008년 SK브로드밴드가 2006~2007년 초고속인터넷서비스에 가입한 고객 600만명의 개인정보를 텔레마케팅업체 등 협력업체에 무단으로 유출했다며 전·현직 임직원 20여명을 불구속 입건했다. 이에 SK브로드밴드 가입자 3749명은 "정보가 유출돼 원치 않는 스팸전화와 문자 등으로 정신적 피해를 입었다"며 소송을 냈다.
한편 같은 재판부는 지난달 29일에도 SK브로드밴드 가입자 2만573명이 회사를 상대로 낸 손해배상청구소송에서도 같은 판결을 내린 바 있다.