2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

'깨알 고지 응모권' 논란을 불러온 경품행사를 통해 입수한 고객 정보를 보험사에 판매한 홈플러스가 개인정보 유출 피해를 본 고객들과의 소송전에서 잇따라 패소하며 배상책임을 물어야 할 처지에 놓였다. 서울중앙지법 민사31부(재판장 김정운 부장판사)는 18일 김모씨 등 1069명(소송대리인 법무법인 지향)이 홈플러스와 라이나생명보험·신한생명보험을 상대로 낸 손해배상청구소송(2015가합541763)에서 "홈플러스는 김씨 등에게 각각 5~20만원씩 모두 8300여만원을 지급하고, 이 중 라이나생명은 485만원을, 신한생명은 1120만원을 공동으로 지급하라"며 원고일부승소 판결했다. 재판부는 "홈플러스가 경품행사를 통해 거짓이나 부정한 방법으로 개인정보를 수집해 이를 보험사에 판매한 행위, 제3자 정보제공에 동의하지 않은 사람들의 개인정보를 보험사에 제공한 행위는 개인정보의 자기결정권을 침해한 불법행위"라고 밝혔다. 이어 "이런 행위는 단순히 개인정보 처리자의 과실로 유출된 신용카드 개인정보 유출 사건보다 위법성이나 정보의 주체가 받는 정신적 고통이 더 크다"며 "이를 위자료 액수 산정에 반영했다"고 판시했다. 홈플러스는 2011년 12월부터 2014년 6월까지 11회의 경품행사에서 고객의 개인정보 약 712만건을 수집해 건당 1980원씩 보험사 7곳에 팔아 148억원의 부당이득을 챙긴 것으로 조사됐다. 또 2011년 12월부터 2014년 8월까지 고객의 동의 없이 개인정보를 라이나생명(약 765만건)과 신한생명(약 253만건)에 넘기고 사후 동의를 받은 경우 건당 2800원의 판매금을 받아 83억5000여만원의 부당이득을 챙긴 것으로 드러났다. 홈플러스는 경품행사 당시 응모권 뒷면에 '개인정보는 보험상품 안내 등을 위한 마케팅자료로 활용된다'고 고지했지만, 이같은 내용을 1㎜ 크기의 작은 글씨로 안내해 사실상 관련 내용을 알리지 않은 것이나 다름 없다는 비판을 받았다. 이에 김씨 등은 2015년 6월 "홈플러스가 2011∼2014년 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 팔아 개인정보를 침해당했다"며 "1인당 30만원씩 배상하라"며 소송을 냈다. 앞서 수원지법 안산지원도 지난해 8월 같은 피해를 본 고객 425명이 홈플러스를 상대로 낸 소송에서 "1인당 5만∼12만원씩 배상하라"고 판결했다. 서울중앙지법 민사11부(재판장 박미리 부장판사)도 같은해 10월 원고패소 판결한 1심을 뒤집고 "홈플러스는 피해 고객 4명에게 각각 10만원씩 지급하라"며 홈플러스의 배상책임을 인정했다. 한편 이 사건과 관련해 도성환 전 홈플러스 사장과 법인 등 9명은 개인정보 보호법 위반 등의 혐의로 기소돼 현재 형사재판이 진행 중이다. 1심과 2심은 도 전 사장 등이 개인정보 제공에 대한 동의를 받았다고 판단해 무죄를 선고했다. 하지만 대법원은 지난해 4월 "홈플러스가 고객 개인정보를 판매할 목적을 숨긴 채 사은행사를 한 것은 개인정보 보호법상 부정한 개인정보 취득 행위에 해당한다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 검찰은 지난해 12월 파기환송심 결심공판에서 도 전 사장에게 징역 2년을, 홈플러스 법인에게는 벌금 7500만원과 추징금 231억7000만원을 구형했다. 재판부는 25일 오후 2시 도 전 사장 등에 대한 선고 공판을 열 예정이다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

지난 7월 발생한 KT 고객 개인정보 유출사건의 피해자 2만4000명이 120억원 규모의 집단소송을 냈다. 27일 법조계에 따르면 이들은 최근 "KT의 과실로 정보가 유출돼 사생활 침해 등의 피해를 입었으니 1인당 50만원씩을 지급하라"며 KT를 상대로 손해배상청구소송(2012가합81628)을 서울중앙지법에 냈다. 원고들은 "KT는 고객정보 유출을 방지해야 할 의무가 있는데도 기술적 보호조치를 제대로 이행하지 않았다"며 "고객정보의 관리 소홀로 생긴 손해를 배상할 책임이 있다"고 주장했다. 이 소송을 대리하고 있는 법무법인 평강 관계자는 "현재 3000명 규모의 2차 소송인단을 모집을 완료했고 3차 소송인단을 모집하고 있다"며 "다음 달 중 추가 소송을 낼 계획"이라고 밝혔다. 평강은 소송비용으로 100원만 받고 소송에 참여할 피해자를 모았다. 이번 정보유출 사건의 피해자는 800만명이 넘는 것으로 추산된다. 일부 변호사들이 인터넷 포털사이트를 중심으로 피해자 모임을 개설해 소송인단을 모집하고 있어 앞으로 KT를 상대로 한 손해배상 소송규모는 더 커질 것으로 보인다.

해커가 특정 회사의 아이디를 도용해 광고문자 발송을 의뢰했다면 그 회사는 광고문자서비스 이용료를 지급할 책임이 없다는 판결이 나왔다. 서울중앙지법 민사43단독 박정길 판사는 최근 문자메시지 전송 서비스 재판매업자인 장모씨가 의류 도소매 회사인 E사를 상대로 낸 통신요금청구소송(2010가단515397)에서 원고패소 판결했다. 재판부는 판결문에서 "무선메일링 이용요금을 부담하는 것은 아이디 명의자의 의사에 기해 정상적으로 문자메시지를 발송의뢰해 전송된 경우이고, 제3자에 의해 발송된 문자메시지는 아이디 명의자에 고의 또는 과실의 귀책사유가 있는 경우에 한해 계약책임 또는 불법행위 책임을 진다"고 판단했다. 재판부는 "장씨가 청구하는 이용요금에 관계된 전송메시지는 정체불명의 해커가 E사의 아이디와 비밀번호를 도용해 중국 서버를 통해 발송의뢰한 스팸이므로 E사는 이용요금을 부담해야 할 책임이 없다"고 밝혔다. 장씨는 지난해 5월께 E사의 광고문자 170만여건을 발송하고 회사에 문자메시지 이용대금 2500만원을 지급하라고 요구했다. 하지만 E사가 "회사가 서비스 의뢰를 한 것이 아니고 해커에 의해 아이디를 도용당했다"라며 지급을 거절하자 소송을 냈다.

지난달 28일 네이트와 싸이월드에 대한 해킹사실이 알려지면서 개인정보 유출 집단소송 커뮤니티가 급증하고 있다. 해킹 피해자가 3500만명에 이르기 때문에 소송에 대한 관심은 계속 높아지는 상황이다. 소송과 관련해 위자료와 재산상 손해배상 가운데 무엇을 청구할 것인지, 업체의 과실은 무엇을 기준으로 판단할 것인지, 주민번호 보유도 과실인지 하는 점 등이 쟁점이 될 것으로 보인다. 소송을 준비하는 측은 부실한 보안관리가 원인이므로 SK커뮤니케이션즈에 배상책임이 인정된다고 주장하고 있지만, SK커뮤니케이션즈가 해킹 방지가 현재의 기술력으로 불가능했다는 점을 입증할 경우 승소 가능성을 점치기 어려운 상황이다. ◇ 집단 소송 카페 봇물= 네이트와 싸이월드 정보유출 후 네이버와 다음 등 포털 사이트에는 한 달여 사이 20개가 넘는 네이트 개인정보 유출 집단소송 준비 카페가 개설됐다. 200~300명 내외의 소규모 카페도 있지만 일부는 이미 회원 수가 8만명을 넘는 것으로 알려졌다. 대부분의 까페가 1만~2만원의 소송비용을 공지하고 있는 것을 감안하면 모든 회원이 소송에 참여할 경우 해당 변호사는 산술적으로는 8억원의 수임료를 받을 수 있는 상황이다. ◇ "지급명령은 법적으로 의미 없어"= 개별적인 손해배상 청구소송은 이미 시작됐다. 지난달 29일 A모(40) 변호사가 "300만원을 지급하라"며 서울중앙지법에 첫 손해배상청구소송(2011가소1956930)을 제기한 바 있고, 서울중앙지법은 B모(25)씨가 지난 1일 SK컴즈를 상대로 낸 지급명령 신청에 대해 12일 100만원의 지급명령을 내린 바 있다. 이에 대해 서초동의 K변호사는 "지급명령은 신청자의 신청 내용 그대로 법원이 명령을 내리는 제도인데다 2주 안에 상대방이 이의를 제기하면 확정이 되지 않기 때문에 큰 의미는 없다"고 지적했다. SK컴즈는 지급 거부 의사를 밝혀 배상책임 유무는 본안소송에서 판가름 날 전망이다. ◇ 위자료·재산상 손해배상은=정보유출과 관련해 먼저 문제가 되는 것은 손해배상의 종류다. 만약 정신적 피해를 구하는 위자료를 청구할 경우 법원은 정액으로 150~200만원 정도로 인정할 가능성이 높지만, 재산상 손해의 경우 입증이 어렵다는 점에서 피해자측 소송대리인이 재산상 손해배상을 청구할 가능성은 낮아 보인다. ◇ '당대의 기술수준'으로 해킹 방어 가능한가= 다음으로 문제가 되는 것은 관리자로서 SK컴즈의 과실 성립 여부다. 형사사건과 달리 민사소송에서 과실여부는 무거운가 가벼운가를 따지지 않기 때문에 소송 진행과정에서 과실의 성립여부 자체를 놓고 다투게 될 전망이다. 이에 대해 IT 분야 전문가인 C변호사는 "정보유출이 해킹으로 인한 것이라고 가정한다면 관리자가 충분한 암호화 기술을 사용했는지, 서버의 방화벽이 제대로 구축돼 있는지가 쟁점이 된다"고 말했다. 암호화 기술이 충분하다면 유출된 개인정보가 안전할 것이고, 서버의 방화벽이 충분히 구축돼 있었다면 통상적 해킹기술로는 해킹이 불가능하기 때문이다. C변호사는 이어 "결국 당대 최고수준의 기술적·경제적 조치를 취했느냐가 쟁점이고, 피해자측은 충분한 보안조치가 없었다는 점을, 업체측은 더 이상의 보안방법은 없었다는 점을 입증하려 할 것"이라고 예상했다. ◇ 주민번호 보유도 과실인가= 업체가 필요하지 않은 개인정보를 보유하고 있었던 것은 아닌지 하는 점도 쟁점이다. 하지만 법령상 주민번호 보유가 금지된 것은 아니기 때문에 관리자의 과실로 평가되기는 어려울 전망이다. 법령에서 아이핀(i-PIN)의 사용을 권고하고 있기는 하지만 업체로서는 주민번호를 삭제할 의무가 있는 것은 아니다. 소송 진행과정에서는 SK컴즈 측은 앞으로의 보호방안 대책을 내세우며 이 문제를 피해갈 것으로 보인다. ◇ 소송 전망은= 개인정보 유출과 관련해서는 법원의 판결이 엇갈리고 있기 때문에 결과를 예측하기는 힘들다. 법원은 2008년 옥션의 개인정보 유출 사건에 대해 옥션의 피해배상 책임을 인정하지 않은 바 있다. 이러한 전례에 비춰보면 피해자들로서는 업체측의 과실을 통상적인 손해배상소송과 마찬가지 수준으로 입증하기 어려울 수도 있다. 이에 대해 C변호사는 "법원이 과실인정 요건을 완화하고 10만~20만원 정도의 소액의 손해배상액을 인정할 가능성도 있다"고 조심스럽게 예측했다.

애플사가 아이폰 사용자들의 위치정보를 수집해 데이터베이스에 저장한 데 대해 국내에서는 처음으로 법원의 지급명령을 받아 위자료 100만원을 지급했다는 소식이 전해지자 집단소송 가능성이 제기되는 등 관심을 모으고 있다. 하지만 법원은 본안판단을 통해 애플사가 불법을 저지른 것으로 본 것이 아닌만큼 앞으로 집단소송에서 승소할 것이라고 해석해서는 안된다고 우려를 표시했다. 창원지법은 법무법인'미래로'변호사 김형석(36·사법연수원 38기)씨가 "애플사가 아이폰에서 전송되는 위치정보를 수집해 사생활을 침해당했다"며 한국법인인 애플코리아를 상대로 낸 위자료지급청구 사건(2011차1202)에서 "애플코리아는 김씨에게 100만원을 지급하라"는 지급명령을 내렸다고 13일 밝혔다. 이는 법원의 지급명령에 대해 애플코리아 측이 전혀 대응을 하지 않았고, 법원은 2주간 이의제기를 하지 않으면 지급명령을 확정하도록 한 민사소송법상의 절차를 따른 것이다. 애플코리아 측은 지난 6월말 김씨에게 은행 수수료 2,000원을 제외한 99만8,000원을 송금했다. 이후 법무법인 미래로는 발빠르게 후속 소송 참가자 모집에 나섰다. 13일 오전 열어놓은 소송 참가자 모집 홈페이지(www.sueapple.co.kr)는 방문객이 폭주해 하루 동안 접속이 불가능했다. 현재 추산되는 국내 아이폰 사용자의 수는 300여만 명이다. 집단소송이 이어질 경우 배상액이 천문학적인 액수가 될 수도 있어 애플사가 이번처럼 별다른 대응없이 위자료를 내주지는 않을 것으로 보인다. ◇ 김 변호사,"애플사의 법 위반 명백"주장= 김 변호사는 기자와의 전화통화에서 "애플사는 헌법 제17조의 사생활 보호의무를 위반했을 뿐 아니라 정보수집에 대해 사용자의 동의를 받지 않았고, 수집한 정보를 암호화하지 않은 채로 데이터베이스에 저장하는 등 개인정보 유출 가능성에 대비하지 않아 위치정보의보호 및 이용 등에관한법률(위치정보보호법) 위반이 명백하다"며 향후 이어질 소송에 대한 자신감을 내비쳤다. 위치정보보호법 제15조는 '누구든지 개인의 동의없이 개인 또는 물건의 위치정보를 수집할 수 없다'라고 규정하고 있으며 제16조는 '위치정보를 사용하는 사업자는 정보누출을 막기 위해 기술적 조치를 취할 의무가 있다'고 규정하고 있다. ◇ 후속 소송에 영향은= 지난 4월에는 아이폰 사용자 29명이 서울중앙지법에 애플사의 위치정보수집으로 피해를 입었다며 손해배상청구소송(2011가합42145)을 제기해 현재 소송이 진행 중이다. 이 사건에서는 법무법인 세종이 애플측 대리인을 맡은 것으로 알려졌다. 그러나 이번 지급명령을 유사소송의 승소 가능성과 연결짓기는 어려워 보인다. 오히려 법원은 이번 사례가 애플사의 과실을 인정한 것처럼 여겨지는 분위기에 난감한 기색이다. 박진수 창원지법 공보판사는 "지급명령이 확정되면 판결과 같은 효력을 가지는 것은 맞지만, 기판력도 없는 위자료 지급명령 사례가 다른 소송에 결정적인 영향을 미칠 것으로 보기는 힘들다"고 밝혔다. 그는 "이번 사례는 민사소송법에 따라 애플사가 위자료 지급명령에 2주간 응하지 않아 확정된 것 뿐이지, 법원은 애플사의 불법사실에 대해 어떤 본안판단도 한 게 없다"고 잘라 말했다. ◇ 방송통신위원회 이르면 이달 말 위법성 결론= 최시중 방송통신위원장은 지난달 14일 국회 문화체육관광방송통신위원회에 출석해 "애플이 위치정보보호법 제15조를 위반했다고 생각한다"는 입장을 밝힌 바 있다. 방송통신위원회(방통위)는 정보수집과정에 어떤 문제가 있는 것인지를 명확히 하기 위해 미국 애플 본사에 조사단을 파견했으며, 이르면 이달 말 전체회의를 열어 위법성 여부를 판단할 것으로 알려졌다. 위치정보수집과 관련해 정부 주무부서인 방통위가 애플사의 정보수집에 대해 위법성 판단을 한다면 민사소송에도 직·간접적 영향이 있을 것으로 보인다.

인터넷 오픈마켓 옥션의 정보유출 손배소송에서 피해 회원들이 패소했다. 서울중앙지법 민사21부(재판장 임성근 부장판사)는 14일 옥션 회원 간모씨 등 14만6,601명이 "해킹으로 인한 개인정보유출로 피해를 입었다"며 (주)이베이옥션과 인포섹(주)를 상대로 낸 손해배상 청구소송(2008가합31411 등 13건)에서 "옥션이 취한 보안조치 내용을 볼 때 과실을 인정하기 어렵다"며 원고패소 판결을 내렸다. 재판부는 판결문에서 "정보통신서비스 제공자가 이용자의 개인정보를 해킹으로 도난당했을 때 손해배상책임을 지우기 위해서는, 정보통신서비스제공자가 해킹사고를 방지하기 위해 선량한 관리자로서 취해야 할 기술적·관리적 조치의무를 위반함으로써 해킹사고를 예방하지 못한 경우여야 한다"고 밝혔다. 재판부는 이어 "옥션과 옥션의 보안관리를 담당한 인포섹이 근본적으로 해킹을 막지 못한 아쉬움이 일부 있기는 하다"면서도 "해킹 사고 당시 옥션이 취하고 있던 각종 보안조치의 내용, 해킹방지기술의 발전상황 및 해킹의 수법 등 여러사정에 비춰보면, 옥션 등에게 민법상 불법행위에 해당하는 과실이 있다고 보기 어렵고, 구 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 등 관련법령에 위반된 사실도 없다"고 덧붙였다. 재판부는 또 옥션이 해킹을 막기위해 필수적인 웹방화벽을 설치하지 않았다는 원고측 주장에 대해서는 "웹방화벽은 시스템의 특성 등을 고려해 도입여부가 결정되는 선택적인 보안조치의 하나에 불과하고, 관련 법령상으로도 웹방화벽의 설치가 의무화돼 있지도 않다"며 받아들이지 않았다. 재판부는 다만 "판결과는 별도로 옥션의 경우 법적인 책임은 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 개인정보가 유출된 회원들에 대한 특전의 부여 등 적절한 조치를 하는 것이 바람직하다"고 지적했다. 피고 이베이옥션의 대리인인 김앤장의 황정근 변호사는 "과거 발생한 기업의 고의 또는 과실로 인한 개인정보 유출사건은 있었으나, 이번 사건은 해킹의 피해자인 기업이 역시 같은 피해자인 회원들로부터 손해배상소송을 당한 첫 사례"라며 "재판부가 세운 기준은 앞으로 유사한 사건에서 선례로 작용할 것으로 보인다"라고 말했다. 2008년1월께 중국 해커들에 의해 옥션 사이트가 해킹돼 회원 약 1천만명의 주민등록번호를 포함한 개인정보가 유출되자, 피해자들은 수백∼수천 명 단위로 소송을 제기해 총 14만6천여명이 총 30여건의 손해배상소송을 냈다.

포털사이트 회원이 블로그를 운영하면서 자신의 블로그에 저작물을 무단으로 게시했더라도 포털에 저작권침해 방조책임을 물을 수 없다는 판결이 나왔다. 서울고법 민사4부(재판장 주기동 부장판사)는 지난달 19일 사진작가 이모씨가 포털사이트를 상대로 낸 손해배상 청구소송 항소심(2008나35779)에서 “블로그 게시물에 대한 저작권침해 방조책임을 물을 수 없지만, 포털사이트 자체에서 검색결과로 제공하는 상세이미지는 저작권침해”라며 원고 일부승소 판결을 내렸다. 재판부는 판결문에서 “저작권법이 보호하는 복제권의 침해를 방조하는 행위란 복제권 침해행위를 미필적으로만 인식하는 방조는 물론 과실에 의한 방조도 가능하다고 할 것인 바, 과실에 의한 방조의 경우 과실의 내용은 복제권 침해행위에 도움을 주지 않아야 할 주의의무가 있음을 전제로 그 의무를 위반하는 것을 말한다”며 “인터넷 포털업체에 이용자들의 커뮤니티 내의 모든 이미지 업로드 행위에 대해 권리자의 침해신고가 있기 전부터 그 위법여부를 전면적, 사전적으로 감시하거나 강제로 이를 차단하는 등의 통제의무를 부과할 수 없다”고 밝혔다. 재판부는 이어 “피고는 피고 웹사이트의 서비스로 인해 저작권을 침해당한 경우 이를 신고하도록 하고 적극적인 차단조치를 시행하는 등 저작권침해물을 비롯한 위법 게시물에 대해 상시 감시활동을 수행하고 있다”며 “원고의 사진과 같이 일반적인 풍경사진으로서 저작권에 관한 표시가 없는 이미지에 대해 원고의 통보가 있기 전까지는 이를 사전에 걸러내는 것이 쉽지 않을 것으로 보이는 점 등 피고가 주의의무에 위반해 이를 방조했다고 볼 수 없다”고 덧붙였다. 재판부는 저작권 침해에 대해 “피고 웹사이트는 이용자가 이미지를 검색하면 작은 크기(썸네일) 이미지가 목록화되서 뜨고 이를 클릭하면 화면 중앙부에 원래의 사진이미지가 복제된 이미지가 보여지는 상세보기방식을 사용했다”며 “이는 원고의 허락없이 이미지를 복제한 후 변환해 게시함으로써 다수 인터넷 사용자의 이용에 제공해 사진에 대한 복제권, 전시권 등을 각 침해한 것”이라고 손해배상책임을 인정했다. 재판부는 다만 “원고의 사진이 일반적으로 인터넷상에서 흔히 접할 수 있는 것일 뿐 아니라 원고의 저작권을 알 수 있는 아무런 표시를 해두지 않아 무단복제, 전송차단조치를 하는데 상당한 어려움을 겪을 것으로 예상되는 점, 고성능 디지털 카메라의 대중적 보급에 따라 일반 사용자에 의한 무료이미지의 대량생성 등이 보편화되고 있는 점 등을 종합해보면 사진의 정당한 사용료는 장당 연 10만원 정도로 평가하는 것이 타당하다”며 청구를 일부만 인정했다.

법원이 이용자들의 무단 업·다운로드, 상표권침해상품(이른바 짝퉁상품) 판매행위 등 저작권 침해행위를 방조한 대형 인터넷사이트 업체에 잇따라 서비스중지결정을 내렸다. 이번 결정은 국내 대표적인 대형오픈마켓인 인터파크, 지마켓, 옥션 등이 사이트에서 상표권침해상품(이른바 짝퉁상품)이 판매되도록 '고의 또는 과실'로 방치한데 대해 방조책임을 물은 결정으로 앞으로 이어질 본안소송인 손해배상 소송에서도 영향을 미칠 것으로 보인다. 특히 이번 결정들은 이용자들이 영리적 목적없이 개인용 하드디스크에 영화나 음악을 다운로드 받아 저장하는 것도 복제권침해가 된다는 취지여서 그동안 죄의식 없이 영화나 음악을 다운받았던 네티즌들의 각별한 주의가 요망된다. 서울중앙지법 민사50부(재판장 이동명 수석부장판사)는 5일 사단법인 한국음원제작자협회가 "대형 사이트들이 저작권, 상표권 침해행위를 방치하고 있으므로 서비스를 중지시켜 달라"며 www.diyhard.co.kr를 운영하며 음악을 무단으로 다운로드 받을 수 있게 하고있는(주)엔터웨어랩을 상대로 낸 서비스제공금지가처분신청사건(2007카합2827)에서 인용결정을 내렸다. 재판부는 또 히노키라는 미국의 샴푸, 컨디셔너 등 헤어상품의 특허권자가 유사상품에 히노키 상품을 붙여 파는 행위를 방치한 (주)지마켓,(주)옥션,(주)인터파크를 상대로 낸 상표권침해금지등 가처분신청사건(2008카합1901)과 CJ 엔터테이먼트 등 34개의 우리나라 주요 영화제작사협회가 피디박스, 폴더플러스 등을 운영하는 8개의 대형 웹하드 업체인 (주)나우콤,(주)소프트라인 등을 상대로 낸 저작권침해금지등 가처분신청사건(☞2008카합968)에서도 사실상 인용결정을 내렸다. 재판부는 결정문에서 "영리의 목적없이 개인적으로 이용하기 위해 업로드 돼있는 명백히 저작권을 침해한 음악, 영화파일들의 사적이용을 위한 복제가 허용된다고 보게 되면 저작권 침해상태가 영구히 유지되는 부당한 결과가 생길 수 있다"며 "다운로더 입장에서 복제의 대상이 되는 파일이 저작권을 침해한 불법파일인 것을 미필적으로나마 알고 있었다고 봐 이같은 다운로드 행위를 사적이용을 위한 복제로서 적법하다고 하기 어렵다"고 밝혔다. 재판부는 이어 "이런 인터넷사이트의 수익모델은 이용자들의 웹스토리지에 저장돼 있는 파일을 다운로드 하는 경우 그 다운로드의 양에 비례해 또는 양과 상관없이 정액제로 이용료를 징수하는 구조"라며 "따라서 수익이 극대화 되려면 대중에게 인기있는 음원이나 영화파일 등이 가능한 한 많이 업로드 돼 이용자들이 그 파일을 쉽게 찾아 다운로드 할 수 있어야 하는 만큼 필연적으로 저작권자의 복제권, 전송권을 침해하는 결과를 가져올 수 밖에 없다"고 덧붙였다. 재판부는 저작권자의 요청이 있을 경우 즉시 검색제한 및 송신제한 조치를 취했으므로 저작권법상 면책돼야 한다는 주장은 "사후적으로 그런 조치를 취했다는 이유만으로 책임이 면제될 수는 없다"며 받아들이지 않았다.