2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

'깨알 고지 응모권' 논란을 불러온 경품행사를 통해 입수한 고객 정보를 보험사에 판매한 홈플러스가 개인정보 유출 피해를 본 고객들과의 소송전에서 잇따라 패소하며 배상책임을 물어야 할 처지에 놓였다. 서울중앙지법 민사31부(재판장 김정운 부장판사)는 18일 김모씨 등 1069명(소송대리인 법무법인 지향)이 홈플러스와 라이나생명보험·신한생명보험을 상대로 낸 손해배상청구소송(2015가합541763)에서 "홈플러스는 김씨 등에게 각각 5~20만원씩 모두 8300여만원을 지급하고, 이 중 라이나생명은 485만원을, 신한생명은 1120만원을 공동으로 지급하라"며 원고일부승소 판결했다. 재판부는 "홈플러스가 경품행사를 통해 거짓이나 부정한 방법으로 개인정보를 수집해 이를 보험사에 판매한 행위, 제3자 정보제공에 동의하지 않은 사람들의 개인정보를 보험사에 제공한 행위는 개인정보의 자기결정권을 침해한 불법행위"라고 밝혔다. 이어 "이런 행위는 단순히 개인정보 처리자의 과실로 유출된 신용카드 개인정보 유출 사건보다 위법성이나 정보의 주체가 받는 정신적 고통이 더 크다"며 "이를 위자료 액수 산정에 반영했다"고 판시했다. 홈플러스는 2011년 12월부터 2014년 6월까지 11회의 경품행사에서 고객의 개인정보 약 712만건을 수집해 건당 1980원씩 보험사 7곳에 팔아 148억원의 부당이득을 챙긴 것으로 조사됐다. 또 2011년 12월부터 2014년 8월까지 고객의 동의 없이 개인정보를 라이나생명(약 765만건)과 신한생명(약 253만건)에 넘기고 사후 동의를 받은 경우 건당 2800원의 판매금을 받아 83억5000여만원의 부당이득을 챙긴 것으로 드러났다. 홈플러스는 경품행사 당시 응모권 뒷면에 '개인정보는 보험상품 안내 등을 위한 마케팅자료로 활용된다'고 고지했지만, 이같은 내용을 1㎜ 크기의 작은 글씨로 안내해 사실상 관련 내용을 알리지 않은 것이나 다름 없다는 비판을 받았다. 이에 김씨 등은 2015년 6월 "홈플러스가 2011∼2014년 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 팔아 개인정보를 침해당했다"며 "1인당 30만원씩 배상하라"며 소송을 냈다. 앞서 수원지법 안산지원도 지난해 8월 같은 피해를 본 고객 425명이 홈플러스를 상대로 낸 소송에서 "1인당 5만∼12만원씩 배상하라"고 판결했다. 서울중앙지법 민사11부(재판장 박미리 부장판사)도 같은해 10월 원고패소 판결한 1심을 뒤집고 "홈플러스는 피해 고객 4명에게 각각 10만원씩 지급하라"며 홈플러스의 배상책임을 인정했다. 한편 이 사건과 관련해 도성환 전 홈플러스 사장과 법인 등 9명은 개인정보 보호법 위반 등의 혐의로 기소돼 현재 형사재판이 진행 중이다. 1심과 2심은 도 전 사장 등이 개인정보 제공에 대한 동의를 받았다고 판단해 무죄를 선고했다. 하지만 대법원은 지난해 4월 "홈플러스가 고객 개인정보를 판매할 목적을 숨긴 채 사은행사를 한 것은 개인정보 보호법상 부정한 개인정보 취득 행위에 해당한다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 검찰은 지난해 12월 파기환송심 결심공판에서 도 전 사장에게 징역 2년을, 홈플러스 법인에게는 벌금 7500만원과 추징금 231억7000만원을 구형했다. 재판부는 25일 오후 2시 도 전 사장 등에 대한 선고 공판을 열 예정이다.

자신의 인터넷 블로그에 음란물과 함께 엉뚱한 여성의 사진을 올리고 이 여성이 음란물에 출연한 여성이라는 설명을 단 혐의로 재판에 넘겨진 20대 남성에게 징역형이 선고됐다. 청주지법 형사4단독 이지형 판사는 최근 정보통신망 이용 촉진 및 정보보호 등에 관한 법률 위반 혐의(명예훼손·음란물 유포) 등으로 불구속 기소된 A(24)씨에게 징역 4개월에 집행유예 2년을 선고하고 사회봉사 240시간을 명령했다(2017고단364). 이 판사는 "A씨의 범행으로 피해자의 명예가 심하게 훼손된 점이 인정된다"며 "피해자도 엄벌을 요구하고 있다"고 밝혔다. 청주에 사는 A씨는 지난해 5월 자택에서 자신이 운영하는 인터넷 블로그에 알몸의 남녀가 찍힌 음란사진 4장과 20대 여성 B씨의 얼굴이 찍힌 사진 6장을 올린 뒤 B씨가 알몸 사진에 등장하는 여성과 동일 인물이라는 설명을 달아 B씨의 명예를 훼손한 혐의를 받고 있다. A씨는 나흘 뒤 같은 블로그에 얼굴을 확인할 수 없는 여성이 등장하는 음란영상과 B씨의 사진 4장을 함께 올리고 B씨가 영상의 주인공이라며 조롱하는 글을 남긴 혐의도 받고 있다. 하지만 음란사진과 영상에 등장하는 여성의 얼굴은 누구인지 제대로 알아볼 수 없는 상태였으며 B씨는 이 음란사진·영상과 무관한 것으로 조사됐다. A씨의 블로그 게시물은 누구나 제한없이 내용을 볼 수 있도록 허용된 상태였던 것으로 전해졌다. A씨는 자신과 무관한 음란물이 나돌며 인터넷에서 비난의 대상이 되고 있다는 사실을 알게 된 B씨의 신고로 경찰에 붙잡혔다.

대통령 선거를 앞두고 자신이 운영하는 포털사이트 블로그에 당시 더불어민주당 소속 문재인 후보의 치매 의혹을 제기하는 내용의 글을 올린 20대 블로거에게 항소심에서도 벌금형이 선고됐다. 광주고법 형사1부(재판장 노경필 부장판사)는 공직선거법 위반 혐의로 기소된 김모(28)씨에게 원심과 같이 벌금 300만원을 최근 선고했다(2017노331). 재판부는 "김씨가 범행을 자백하고 반성하고 있는데다 게시글을 게시한 기간도 짧다"며 "김씨에 대한 새로운 양형자료가 제출되지 않은 점 등을 고려할 때 원심의 형이 지나치게 가볍다고 볼 수 없다"며 검사의 항소를 기각했다. 김씨 지난 3월 자신의 집에서 '문재인 치매? 치매 의심 증상 8가지 보여. 대선주자 건강검증 필요'라는 제목의 글을 블로그에 게시해 문 후보를 비방한 혐의를 받고 있다. 김씨는 해당 글에서 '△날짜를 잘 모른다 △사람의 이름을 대기 힘들어 한다 △동문서답한다' 등 8가지 치매진단 항목과 함께 "문 후보가 이 항목에 해당하는 치매 의심 증상을 보인다"는 내용을 게재한 것으로 조사됐다. 해당 게시물은 블로그 방문자들이 직접 인용하거나 게시물에 공감을 표시하는 방식으로 인터넷 공간에서 확대·재생산 되면서 퍼져나갔다. 1심은 "김씨가 대통령 선거를 앞두고 특정 후보를 당선되지 못하게 할 목적으로 전파 가능성이 매우 높은 포털사이트 블로그에 비방하는 내용의 글을 게시했다"며 "후보자 비방 행위는 선거의 공정성을 훼손하고 유권자의 자유로운 의사결정을 방해해 선거 결과를 왜곡할 위험성이 있어 엄히 처벌할 필요가 있다"며 김씨의 혐의를 유죄로 판단했다. 공직선거법 제251조는 당선 또는 낙선 목적으로 연설·방송·신문·통신·잡지·벽보·선전문서 기타의 방법으로 공연히 사실을 적시해 후보자 등을 비방한 사람은 3년 이하의 징역 또는 500만원 이하의 벌금에 처하도록 하고 있다. 다만, 진실한 사실로서 공공의 이익에 관한 때에는 처벌하지 않도록 규정하고 있다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

배우 송혜교씨와 관련해 '스폰서가 있다'는 등의 악성 댓글을 인터넷에 올린 20대 여성이 명예훼손 혐의로 벌금형을 선고받았다. 서울북부지법 형사10단독 함석천 판사는 정보통신망이용촉진 및 정보보호등에 관한 법률위반(명예훼손) 등 혐의로 기소된 A(26·여)씨에게 최근 벌금 300만원을 선고했다(2016고단1286). A씨는 지난해 1월과 5월 인터넷 포털사이트에 게재된 송씨 관련 기사에 '확실히 송탈세 뒤에는 누군가 있고 소속사도 새누리 쪽에 뭔가 있는 듯', '단순 스폰서가 아니라 거물급 인사가 뒤를 봐준다' 등의 댓글을 단 혐의로 재판에 넘겨졌다. A씨는 2014년에도 송씨 관련 기사에 '카메라 뒤에서는 욕 잘하겠지. 뒤에서는 스텝들한테 짜증부리고 앞에서는 고상한 척' 등 8차례에 걸쳐 모욕성 댓글을 달기도 했다. 함 판사는 "A씨가 범죄 전력이 없고 잘못을 반성하며 같은 잘못을 저지르지 않겠다고 다짐하는 점 등을 참작했다"고 양형이유를 밝혔다.

서울중앙지법 민사7단독 우광택 판사는 김종용(57) 전국대리기사협회장 등 대리기사와 일반시민 23명이 "지난해 3월 발생한 대규모 통신장애로 피해를 입었으니 1인당 10~20만원씩 지급하라"며 SK텔레콤을 상대로 낸 손해배상 청구소송(2014가소625111)에서 2일 원고패소 판결했다. SK텔레콤이 약관에 따른 반환과 배상을 모두 했다는 것이 이유지만 원고 측은 반발하며 항소할 뜻을 내비쳤다. 김 협회장은 이날 선고 직후 "SK텔레콤이 약관에 따라 지급한 배상액은 대부분 1인당 4000~6000원으로 이는 소비자를 우롱하는 것"이라며 "비싼 통신요금을 내온 수천만 국민들은 앞으로 통신장애가 발생해도 합당한 보상도 기대할 수 없게 됐다"고 말했다. SK텔레콤은 지난해 3월 20일 오후 6시부터 5시간 넘게 통신장애를 일으켰다. 이때문에 가입자 560여만명의 휴대전화가 불통됐다. 특히 휴대전화를 통해 일거리를 잡는 대리기사들의 하루 업무가 마비됐다. 김 협회장 등은 그해 4월 "업무상 받아야 할 연락을 받지 못해 금전적·정신적 손해를 입었다"며 "대리기사에게는 1인당 20만원, 일반시민에게는 1인당 10만원씩을 배상하라"며 소송을 냈다.

압수수색 영장에 따라 인터넷 포털사이트 이용자의 개인정보와 이메일 내용이 수사기관에 건네졌다해도, 해당 포털사이트는 이용자에게 개인정보 제공 사실을 알릴 의무가 없다는 대법원 판결이 나왔다. 다만 이용자가 자신의 정보에 대해 영장 없이 이뤄진 통신자료제공이 있었는지 현황 공개를 요구할 때에는 그 내역을 공개해야 한다고 판결했다. 최근 포털사이트와 이동통신사들이 영장 없는 수사기관에 이메일, 문자메시지를 임의로 제출해 이들을 상대로 한 이용자들의 정보공개와 손해배상 청구소송이 줄을 잇는 가운데, 대법원이 이용자의 정보공개 청구에 대한 구체적인 기준을 제시한 판결이라 주목받고 있다. 대법원 민사1부(주심 고영한 대법관)는 인터넷 포털사이트 다음의 회원 변모씨 등 3명이 "통신자료제공 내역과 압수수색 영장에 따른 제공 내역을 공개하고, 공개 거부로 인한 정신적 고통에 대한 위자료 20만원을 지급하라"며 ㈜다음커뮤니케이션즈를 상대로 낸 공개청구소송 상고심(2011다76617)에서 "통신자료제공 내역만 제공하라"고 원고일부승소 판결한 원심을 지난 12일 확정했다. 수사기관이 정보통신 이용자의 개인정보와 이용 내역을 요구할 방법은 전기통신사업법 제83조3항에 따라 통신자료제공을 요청하거나 압수수색영장을 통해 받는 방법이 있다. 통신자료제공요청은 전기통신사업자가 법원, 검사, 수사관서의 장 등이 재판이나 수사를 위해 이용자의 개인정보 제출을 요청하는 것을 말한다. 재판부는 판결문에서 "이메일 등에 대한 압수수색을 집행하면 수사기관이 이용자에게 이 사실을 통지하도록 통신비밀보호법에 규정이 돼 있기 때문에 (인터넷 포털사이트와 같은) 전기통신사업자는 이메일 압수수색 사항을 알려달라는 이용자의 요청을 들어줄 의무가 없다"고 밝혔다. 변씨 등이 위자료를 청구한 데 대해서는 "다음이 통지할 의무가 없기 때문에 제공 요청을 거절한 것은 정당하고, 위자료를 청구할 만큼 정신적인 손해가 발생했다고 볼 수 없다"고 판단했다. 변씨 등은 압수수색 영장에 따라 다음이 수사기관에 제공한 자신들의 이메일 등 개인정보와, 제3자에게 제공한 현황을 공개하라고 요구했지만 '수사상 기밀이 포함돼 있어 제공할 수 없다'는 이유로 거부당하자 소송을 냈다. 이들은 해당 정보를 공개하고, 공개 거부로 인한 정신적 손해를 20만원씩 배상하라며 소송을 냈다. 1·2심은 "전기통신사업법에서 정한 통신자료제공 요청은 압수수색 절차와 달리 수사기관이 이용자의 개인정보를 확인했더라도 이용자에게 개인정보제공 현황이 통지되지 않는다"며 "이용자에게 이에 대해 확인할 권리를 주지 않으면 자신의 통신비밀이 침해됐는지 알 수 없기 때문에 통신자료제공 요청 현황은 공개해야 한다"고 판결했다. 그러나 위자료 책임은 인정하지 않았다. 변씨 등은 압수수색 영장에 의한 정보 제공 내역 공개와 위자료 청구가 받아들여지지 않자 이 부분에 대해 상고했다. 변씨 등을 대리한 박주민(42·사법연수원 35기) 법무법인 이공 변호사는 "아직 법 규정에 포털사이트나 이동통신사가 통신자료제공 내역을 이용자에게 알려야 할 의무가 없어 수사기관이 이용자의 개인정보를 통신자료제공을 통해 편법으로 알아내는 문제점이 있지만, 이번 판결로 이용자가 통신자료제공 내역을 요구할 수 있게 돼 문제점을 어느정도 시정한 점에서 의미가 있다"고 말했다.

온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 해당 업체에게 개인정보 유출에 대한 책임을 지우기 어렵다는 대법원의 첫 판결이 나왔다. 대법원 민사1부(주심 고영한 대법관)는 간모씨 등 개인정보가 유출된 옥션 고객 2만2650명이 옥션을 운영하는 ㈜이베이(소송대리 김앤장 법률사무소)와 이 회사의 보안관리업체 인포섹(소송대리 법무법인 남산)을 상대로 낸 손해배상 청구소송 상고심(2013다43994)에서 원고패소 판결한 원심을 12일 확정했다. 재판부는 "옥션의 보안기술 수준과 보안조치를 보면 회원들의 개인정보를 안전하게 지키기 위해 필요한 보호조치를 모두 다 한 것으로 보이기 때문에 회원 개인정보 유출에 대한 손해배상 책임을 인정하기 어렵다"고 밝혔다. 이에 대해 "인터넷의 특성상 모든 사이트는 해커의 불법적인 침입에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 어렵다"고 설명했다. 옥션은 2008년 1월 중국인 해커로부터 회원 1800만명의 이름과 주민등록번호, 주소, 아이디, 계좌번호 등 개인정보를 모두 해킹당했다. 옥션 회원 14만6601명은 "1명당 20만원씩 배상하라"며 역대 최대 규모의 집단소송을 냈다. 1·2심은 "옥션은 해킹사고를 방지하기 위해 기술적인 보호 조치를 다 했다"며 원고패소 판결했고 고객 2만2650명만이 상고했다.

자신의 개인정보를 수사기관에 제공했는지 알려달라는 요청을 거부한 이동통신사에 대해 법원이 수십만원의 손해배상책임을 인정했다. 서울고법 민사1부(재판장 김형두 부장판사)는 19일 서모씨 등 3명(대리인 법무법인 덕수, 이공)이 SK텔레콤, KT, LG U+ 등 통신3사를 상대로 낸 공개청구 및 손해배상청구소송 항소심(2014나2020811)에서 "원고들에게 20만원~30만원씩 지급하라"며 원고 일부승소판결을 내렸다. 이는 통신3사에 대해 개인정보 제공사실 공개 책임은 인정했지만 손해배상 책임은 인정하지 않은 원심 판단을 일부 뒤집은 것이다. 재판부는 판결문에서 "통신 가입자는 개인정보자기결정권과 관련해 개인정보 처리 여부를 확인할 권리가 있다"며 "통신사는 가입자의 개인정보를 제3자에게 제공한 현황을 공개할 의무가 있다"고 밝혔다. 재판부는 "통신자료 제공 현황을 공개하면 수사업무에 중대한 지장이 발생한다는 우려만으로 법적으로 보장되는 개인정보 자기결정권을 침해할 수는 없다"며 "수사 비밀 보장은 수사의 편의를 위한 것일 뿐이며 헌법상 기본권인 개인정보자기결정권 실현의 보호가치가 더 크다"고 강조했다. 재판부는 다만 "범죄를 저지른 자가 자기 자신에 대한 수사 개시 여부를 확인하기 위해 반복적, 지속적으로 공개를 청구하는 경우 이를 제한할 필요성은 있다"며 "이 부분은 법적 근거를 마련해 입법적으로 해결할 문제"라고 지적했다. 재판부는 "통신사가 개인정보 제공 사실 공개를 거부하거나 상당 기간 거부하다가 뒤늦게 공개한 행위는 불법행위를 구성한다"며 배상책임도 함께 인정했다. 다만 공공 목적의 통신자료 제공이라는 점 등을 위자료 액수 산정에 참작했다. 서씨 등은 지난 2013년 통신3사에 자신의 통신자료를 수사기관, 정보기관 등에 열람하게 했거나 제공한 사실이 있는지 알려달라고 요청했지만 거부당했다. 그러자 서씨 등은 "정보를 공개하고 100만원씩을 배상하라"며 법원에 소송을 냈다. 1심 재판부는 원고들의 통신자료 제공 현황 공개 청구는 받아들였지만, "막연한 불쾌감, 불안감을 느꼈을 뿐 금전으로 배상받을 만한 구체적인 정신적 손해를 입지 않았다"며 배상책임은 인정하지 않았다.