사내 전산망에 공개된 노동조합원의 개인정보를 노조 임원선거 출마자에게 제공한 혐의로 기소된 전 노조위원장이 항소심에서 무죄 판결을 받았다. 개인정보 주체인 노조원의 사전동의가 있었다고 인정되는 범위에 속하는 개인정보는 별도 동의 절차를 생략하더라도 수집·이용·제공될 수 있다고 본 것이다. 울산지법 형사2부(재판장 이동식 부장판사)는 개인정보 보호법 위반 혐의로 기소된 A(55·변호인 민병환·조정민 변호사)씨에게 벌금 300만원을 선고한 원심을 파기하고 최근 무죄를 선고했다(2017노622). 울산의 한 대기업 정유업체 노조위원장을 지낸 A씨는 지난해 3월 노조 임원선거에 출마한 B씨의 선거활동을 돕기 위해 노조원 2569명의 개인정보를 제공한 혐의로 기소됐다. 파일 형태로 사내 전산망에 게시돼 임직원에게 공개된 해당 개인정보에는 조합원들의 성명과 사(社)번, 휴대전화 번호, 이메일 주소 등이 기재됐다. 조합원의 사진이나 집 주소, 주민등록번호 등은 포함되지 않은 것으로 조사됐다. 재판부는 "이미 공개된 개인정보의 동의 범위가 외부에 표시되지 않았다는 이유만으로 또다시 정보주체의 별도 동의를 받을 것을 요구한다면 정보주체의 공개의사에 부합하지 않고 도리어 무의미한 동의 절차를 밟기 위한 비용부담을 가중시키는 결과가 된다"고 밝혔다. 이어 "개인정보를 처리하거나 처리했던 자는 정당한 권한없이 다른 사람에게 개인정보를 유출해서는 안 되지만 정보주체의 동의가 있었다고 인정되는 범위에서는 별도의 동의가 불필요하다고 봐야 한다"며 "동의가 있었다고 인정되는 범위는 공개된 정보의 성격, 형태와 대상, 의도와 목적 등을 객관적으로 판단해야 한다"고 설명했다. 그러면서 "해당 정보는 회사 임직원 누구나 사내 전산망에 접속해 열람할 수 있었고, A씨가 이를 개인적·상업적 용도로 사용하지 않았을뿐만 아니라 노조원이 아닌 제3자에게 제공·유출한 사실도 없다"며 "특히 정보체인 조합원들이 이를 문제 삼은 사실이 없어, A씨가 정보주체로부터 별도의 동의를 받지 않고 개인정보를 제3자에게 제공하거나 정당한 권한 없이 다른 사람의 개인정보를 유출했다고 볼 수 없다"고 판시했다. 앞서 1심은 "정보주체인 근로자들의 묵시적 동의 여부를 판단할 때는 엄격한 기준을 적용해야 한다"며 "A씨는 회사가 효율적인 업무수행을 위해 사내 전산망에 게시한 사원의 정보를 노조 활동이나 개인적인 활용 목적으로 B씨에게 제공해 위법행위를 저질렀다"고 유죄 판결을 내렸다.

경품행사로 대량 수집한 고객 정보를 당사자 동의 없이 보험사에 판매한 유통업체 홈플러스가 피해 고객들에게 10만원씩 배상하라는 판결이 나왔다. 대법원이 올 4월 대형마트 등이 1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받고 이를 영리 목적으로 이용한 행위는 개인정보보호법 위반이라고 판시(2016도13263)한 이래 민사소송에서도 업체의 배상책임을 인정하는 판결이 잇따르고 있다. 서울중앙지법 민사11부(재판장 박미리 부장판사)는 김모씨 등 4명(소송대리인 정관영 변호사)이 홈플러스를 상대로 낸 손해배상소송(2016나83466)에서 최근 원고패소 판결한 1심을 뒤집고 홈플러스의 배상 책임을 인정했다. 재판부는 "홈플러스가 경품행사 당시 회원들에게서 개인정보 제3자 제공에 관한 동의를 받긴 했으나, 의도적으로 관련 부분의 글씨를 작게 해 김씨 등이 행사의 주된 목적을 인식하지 못하게 했다"며 "고객들의 개인정보 자기결정권을 침해했다"고 밝혔다. 이어 "김씨 등은 홈플러스의 고의적 위법행위에 본인의 정보가 판매할 목적에 수집됐고, 그중 일부가 보험사의 마케팅에 활용됐다는 점을 인식했을 때 기업으로부터 영리 대상으로 취급되고 있다고 느낄 수 있어 상당한 분노나 불쾌감을 느꼈을 것으로 보인다"고 설명했다. 다만 "추가적 개인정보 제공이나 유출이 없었고, 김씨 등의 성급함과 부주의도 원인이 됐다"며 위자료를 10만원으로 정했다. 앞서 1심은 지난해 12월 "해당 경품행사에 응모한 고객들 중 30% 정도는 개인정보 제공에 동의하지 않아 경품 추첨 대상에서 배제된 사실을 인정할 수 있다"며 "김씨 등도 경품 당첨 기회를 얻으려면 개인정보가 보험사 영업에 사용될 것이라는 점을 인식했다고 볼 수 있다"며 홈플러스의 손을 들어줬다. 김씨 등은 지난 2015년 "홈플러스가 2011년부터 2014년까지 7월까지 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 231억7000여만원에 팔아 개인정보를 침해당했다"며 "1인당 100만원씩을 배상하라"며 소송을 냈다. 검찰도 같은해 2월 개인정보 보호법 위반 등의 혐의로 홈플러스 법인과 전현직 임원 8명을 기소했다. 이 사건의 1,2심은 "홈플러스가 경품 응모권에 '개인 정보가 보험회사 영업에 활용될 수 있다'는 내용의 고지 사항을 1㎜ 크기로 적어뒀고, 이 정도 글자 크기는 복권이나 의약품 사용설명서 등의 약관에서도 통용된다"며 무죄를 선고했다. 그러나 대법원은 지난 4월 "1㎜ 크기의 작은 글씨로 개인정보 제공 동의를 받은 경우 정상적으로 개인 정보 활용 동의를 받은 것이라고 볼 수 없다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 대법원 판결 이후 민사소송에서 배상판결이 이어지고 있다. 수원지법 안산지원 민사2부(재판장 우관제 부장판사)도 지난 8월 피해 고객 284명에게 홈플러스가 1인당 5~12만원씩 총 2306만원을 배상하라고 판결했다(2015가합1847).

근로자가 개인정보 침해를 우려해 회사 업무용 앱 설치를 거부하더라도 이를 징계사유로 삼을 수는 없다는 판결이 나왔다. 수원지법 성남지원 민사2부(재판장 김상호 부장판사)는 이모씨가 ㈜KT를 상대로 낸 정직처분 무효확인 등 청구소송(2015가합206504)에서 "KT가 이씨에게 내린 징계처분과 전직명령은 무효"라며 "회사의 정직처분으로 이씨가 받지 못한 임금 240여만원도 지급하라"며 최근 원고승소 판결했다. KT는 2014년 무선통신 품질을 측정하기 위한 스마트폰 애플리케이션을 업그레이드하면서 이씨 등 업무지원단 소속 직원들에게 업무용 앱 설치를 지시했다. 해당 앱은 카메라, 통화, 현재위치, 저장된 연락처 등 12개 항목에 접근할 수 있었다. 당시 이씨의 휴대폰은 회사에서 업무용으로 지급한 스마트폰이었는데, 이씨는 "개인정보 침해가 우려된다"며 설치를 거부하고 "다른 스마트폰을 지급해주거나 앱 설치가 필요하지 않은 다른 업무를 배정해달라"고 요구했다. KT는 이씨의 요청을 거부하고 사무실에 대기시키며 앱 설치와 업무수행을 촉구했지만 이씨가 계속 거부하자 성실의무위반 및 조직내 질서존중 의무 위반을 이유로 정직 1개월의 징계처분을 내렸다. 정직 기간이 끝난 후 다른 팀으로 보내진 이씨는 "징계처분과 전직명령을 취소하고, 정직 기간 동안 못 받은 임금도 달라"며 소송을 냈다. 재판부는 "비록 이씨가 사용하던 휴대폰의 명의가 회사로 되어있고 단말기 금액과 통신비도 회사가 부담하고 있다고 하더라도, 이는 노사간 단체교섭을 통해 업무 구분제한없이 지급되는 것으로 임금보전적·복리후생적인 성격이 있는 것"이라며 "지원 조건에서도 본인이 사용하는 것 외에는 다른 제한 조건이 없고 직원들이 사실상 개인용으로 사용하는 점 등을 종합해보면 이씨에게 제공된 업무용 단말기에 저장된 이씨의 개인정보는 개인정보 보호법상의 보호대상에 해당된다"고 밝혔다. 이어 "과학기술의 진보에 따라 기업의 근로감시활동이 전자장비와 결합돼 확대됨에 따라 근로자의 인격권 내지 사생활 침해우려가 고조되고 있지만, 앱을 이용하는 대다수의 이용자가 서비스 제공자가 본인 단말기의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있다"며 "이러한 상황에서 근로자는 업무수행의 과정이나 방법 등과 관련된 자신의 개인정보자기결정권을 사용자가 존중해 줄것을 요구할 수 있다고 봐야 한다"고 설명했다. 그러면서 "실제 앱 설치 당시 상당한 범위의 개인정보에 접근할 수 있는 권한이 요구된다는 공지가 반복되었고, 이 공지는 업무와는 무관한 개인정보 수집이 발생할 수도 있다는 우려를 낳기에 충분했다"며 "이씨가 앱 설치를 하지 않아 업무수행을 하지 못했다는 점만으로 성실의무 위반이라는 징계사유가 있다고 볼 수 없으므로 징계처분은 효력이 없고 징계처분을 전제로 한 전직명령 역시 무효"라고 판시했다.

법원이 구글 본사에 "미국 정보기관 등 제3자에게 이용자 정보를 제공한 내역을 공개하라"는 판결을 내렸다. 법원은 이용자가 구글에 가입하면서 '서비스 관련 분쟁이 생기면 미국의 주(州) 법률에 따르기로 한다'는 내용의 약관에 동의했더라도 이는 국제재판권관할과 준거법을 정하는 '국제사법' 위반으로 무효이며 따라서 국내에서 소송제기가 가능하다고 봤다. 다만 구글 측의 손해배상 책임은 인정하지 않았다. 서울중앙지법 민사22부(재판장 박형준 부장판사)는 구글메일 이용자인 오병일 진보네트워크센터 사무국장 등 6명명(소송대리인 법무법인 이공)이 "가입자의 개인정보·서비스이용내역을 제3자에게 제공한 현황을 공개하고 300만원을 배상하라"며 미국 구글 본사와 구글코리아를 상대로 낸 소송(2014가합38116)에서 원고일부승소 판결했다. 구글은 "가입 약관을 통해 모든 소송은 독점적으로 미국 캘리포니아주 산타클라라 카운티 연방 또는 주 법원에서 하기로 당사자 간 합의를 했으므로 한국 법원에서의 소송은 각하돼야 한다"고 주장했지만 받아들여지지 않았다. 재판부는 판결문에서 "구글이 국내 이용자를 위한 별도의 도메인 주소를 운영하면서 한국어로 된 특화된 서비스를 제공하고 있고, 국내 기업이나 개인에게서 광고를 수주하는 등 영업활동을 하고 있다"며 "따라서 구글과 이용자가 대한민국 법원의 국제재판관할권을 배제하기로 합의했더라도 이런 합의는 국제사법 제27조를 위반해 효력이 없다"고 밝혔다. 이 조항은 '소비자의 상대방이 그 국가 외의 지역에서 그 국가에서 광고에 의한 거래의 권유 등 직업 또는 영업활동을 행하거나 그 국가 외의 지역에서 구 국가로 광고에 의한 거래의 권유 등 직업 또는 영업활동을 행하고, 소비자가 그 국가에서 계약체결에 필요한 행위를 한 경우 당사자가 준거법을 선택하더라도 소비자의 상거소가 있는 국가의 강행규정에 의해 소비자에게 부여되는 보호를 박탈할 수 없다'고 규정하고 있다. 재판부는 또 "구글이 당사자 간 합의를 이유로 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 제30조에서 정한 개인정보 제3자 제공현황 등의 공개를 요구할 수 있는 이용자의 권리를 행사할 수 없도록 하는 것은 우리나라 현행법상의 강행규정에 어긋난다"며 "따라서 구글은 이용자들이 요청하는 경우 특별한 사정이 없는 한 개인정보 등을 공개할 의무가 있다"고 판시했다. 하지만 손해배상책임은 인정하지 않았다. 재판부는 "현황 공개 요청에 필요한 조치를 하지 않았다는 사정만으로 재산상·정신적 손해를 입었다고 보기 어렵다"고 설명했다. 원고 6명 가운데 구글이 제공하는 개인메일을 이용하지 않고 기업메일 서비스만 이용하고 있는 2명의 청구도 각하했다. 기업메일 서비스는 국제사법이 정하고 있는 소비자계약의 보호대상인 '직업 또는 영업활동 외의 목적으로 체결되는 계약'에 해당하지 않는다는 이유다. 재판부는 "원고 가운데 김씨 등 2명은 구글에서 정한 약관에 따라 미국 캘리포니아주 산타클라라 카운티의 연방 또는 주법원에서만 소를 제기할 수 있다"고 밝혔다. 오씨 등은 지난해 2월 구글에 '제3자에게 개인정보 등을 제공한 사실이 있는지 여부와 제3자에게 관련 정보를 제공했다면 그 내역을 달라'며 요청서를 보냈지만 답변을 듣지 못했다. 오씨 등은 석달 뒤 다시 요청서를 보냈지만 응답이 없자 소송을 냈다.

하나로 텔레콤과 통화료 담합을 했다가 과징금을 물게 된 KT가 900억원대 과징금 부과 처분에 불복해 낸 소송에서 최종 패소했다. 대법원 행정1부(주심 양창수 대법관)는 26일 KT가 "950억원의 과징금은 부당하게 많은 액수가 산정된 것"이라며 공정위를 상대로 낸 과징금 부과처분 취소소송 상고심(2012두29028)에서 원고패소판결한 원심을 확정했다. 재판부는 판결문에서 "과징금 부과 원인이 된 공동행위는 100%의 시장점유율을 가지는 사업자들인 KT와 ㈜하나로텔레콤 사이의 가격 담합으로, 하나로텔레콤의 낮은 시내통화료를 KT 요금 수준으로 인상하거나 조정하는 것인 점 등 여러 사정을 고려하면 공정위가 두 기업의 공동행위를 '매우 중대한 위반행위'로 평가해 기본과징금 부과기준율 3.5%를 적용한 것이 부당하다고 할 수 없다"고 밝혔다. KT와 하나로텔레콤은 2003년 양사간 시내전화요금 차이를 줄이기 위해 KT가 기존 요금을 유지하는 대신에 하나로텔레콤은 요금을 인상하고 이에 대한 반대급부로 KT가 하나로텔레콤에 2007년까지 일정 시장점유율을 넘겨주기로 합의했다. 공정위는 이를 부당공동행위로 보고 2005년 1130억여원의 과징금을 부과하자 KT는 취소소송을 냈고, 서울고법과 대법원은 "공정위가 양사의 행위를 부당공동행위로 평가한 것은 옳지만 KT가 취득한 부당이득액과 행정지도의 영향 등을 제대로 고려하지 않고 과징금 적용부과율을 정했다"며 과징금을 다시 산정하라는 취지의 판결을 내렸다. 이에 따라 2009년 공정위가 과징금을 재산정해 950억원을 부과하자 KT는 "맞춤형 정액제 상품의 매출액과 하나로 서비스 미제공 지역 매출액 등은 담합 관련매출액에서 제외되어야 함에도 이를 포함해 관련매출액을 산정했으므로 과징금이 부당하게 책정됐다"며 다시 소송을 냈다. 원심인 서울고법은 "맞춤형 정액제 상품의 경우 시내통화료만 정액으로 부담할 뿐 그 밖의 기본료와 요금 수준은 정액제 상품의 가입여부를 불문하고 KT와 하나로텔레콤의 합의에 의해 변경될 수 있으므로 양 사 매출액이 영향을 받을 수 있다"며 원고패소판결했다.

SK커뮤니케이션즈(SK컴즈)는 해킹으로 회원 개인정보를 유출당한 네이트와 싸이월드 회원들에게 손해를 배상해야 한다는 판결이 나왔다. 해킹 피해자들이 SK컴즈를 상대로 낸 소송은 1심에서 법원별로 승패가 엇갈리고 있지만, 만약 피해자들이 최종 승소한다면 SK컴즈는 천문학적인 금액의 손해배상금을 물게 될 것으로 보인다. 개인정보가 유출된 피해자는 3500만명에 달하는 것으로 추산되고 있기 때문이다. 서울서부지법 민사12부(재판장 배호근 부장판사)는 15일 해킹 피해자 2882명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송(2011가합11733)에서 "원고 1인당 20만원씩 모두 5억 7640만원을 지급하라"며 원고일부승소 판결했다. 재판부는 "개인정보 3500만여건이 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했으며, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다"며 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무를 소홀히 해 생긴 손해를 배상해야 한다"고 밝혔다. 그러나 피해자들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다. 재판부는 "이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 볼 수 없다"고 설명했다. 또 "시만텍코리아가 백신 업데이트를 소홀히 해 악성파일을 탐지하지 못했다고 인정할 근거가 부족하고 계약을 맺고 보안 업무를 담당하는 안랩에도 책임을 묻기 어렵다"고 덧붙였다. 2011년 7월 네이트와 싸이월드에서 회원들의 개인정보가 유출된 이후 피해자들은 인터넷에 '네이트 해킹 피해자 카페' 등을 개설한 뒤 결집해 집단 소송 여러 건을 냈다. 서울중앙지법은 지난해 11월 해킹 피해자 2847명이 SK컴즈, 이스트소프트 등과 국가를 상대로 낸 손해배상 청구소송(2011가합90267)에서 원고패소 판결했다. 그러나 앞서 4월 구미시법원은 해킹 피해자 유모씨가 SK컴즈를 상대로 낸 소송(2011가소17384)에서 "위자료 100만원을 지급하라"며 원고일부승소 판결을 내렸다.

네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건과 관련해, SK커뮤니케이션즈(SK컴즈)는 정보통신망법에서 정한 조치를 다해 책임이 없다는 판결이 나왔다. 서울중앙지법 민사32부(재판장 서창원 부장판사)는 23일 감모씨 등 323명이 SK컴즈, 이스트소프트와 국가를 상대로 낸 손해배상소송(2011가합90267)에서 원고패소 판결을 내렸다. 이날 재판부는 피해자 2,847명이 같은 취지로 낸 5건의 사건에서 모두 원고 패소 판결했다. 재판부는 판결문에서 "SK컴즈는 해킹 사고 당시 정보통신망법 등 관련 법령이 정한 기술적·관리적 보호조치를 이행한 것으로 보인다"며 "해커가 사용한 해킹수법, 해킹 방지 기술의 한계 등을 종합적으로 고려하면 SK컴즈가 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기 어렵다"고 밝혔다. 감씨 등은 SK컴즈가 국내 공개용 알집 프로그램을 사용해 해킹이 가능하게 됐다고 주장했지만, 재판부는 "SK컴즈가 국내 기업용 알집 프로그램을 사용했어도 해커는 공개용 알집과 같은 방식으로 악성 프로그램을 다운로드 받도록 이스트소프트의 업데이트 웹사이트를 조작하는 것이 가능했을 것으로 보인다"며 인정하지 않았다. 알집 프로그램 제작사인 이스트소프트도 책임이 없다고 판단했다. 재판부는 "이스트소프트가 개인정보를 수집, 보관하는 주체에 해당하지 않는 이상, 감씨 등의 개인정보가 유출될 수 있다는 점을 예견할 수 없었던 것으로 보인다"고 설명했다. 지난해 7월 해킹으로 네이트와 싸이월드에서 3500만명의 개인정보 유출사고 발생했으며, 피해자들은 '네이트 해킹 피해자 카페' 등을 통해 소송을 집단적으로 제기했다. 감씨 등은 지난해 8월 '1인당 50만원씩 총 1억6000여만원을 배상하라'며 네이트와 싸이월드 운영사인 SK컴즈와 해킹에 악용된 소프트웨어를 만든 이스트소프트, 관리·감독 책임이 있는 국가 등을 상대로 소송을 냈다.

법원이 휴대전화 요금 원가 산정 자료와 통신 요금 인하와 관련된 방송통신위원회 회의록을 공개하라고 판결했다. 이 판결은 이동통신서비스의 공공적 성격을 높게 인정해 합리적인 요금 책정을 위해 '영업비밀'의 범위를 상당히 축소했다는 점에 의미가 있다. 이번 판결이 소비자들의 통신료 인하로 이어질지 주목된다. 서울행정법원 행정13부(재판장 박정화 부장판사)는 지난 6일 안진걸 참여연대 민생희망본부 팀장이 방통위를 상대로 낸 두 건의 정보공개거부처분 취소소송(2011구합21843 등)에서 "이동통신 요금 원가관련 자료, 통신요금 인하 태스크포스팀(TF) 구성원과 회의록을 공개하라"며 원고일부승소 판결을 내렸다. 이번 판결이 상급심에서 확정되면 방통위는 휴대전화요금의 총괄원가액수 내역 가운데 개별 기업의 유형자산 등 일부 정보를 제외한 관련 자료 모두를 공개해야 한다. 이번 재판에서는 방통위가 주장하는 영업비밀의 범위를 어느 범위까지 인정하느냐가 최대 쟁점이 됐다. 이에 대해 재판부는 영업비밀의 핵심정보를 제외하고는 관련 정보를 투명하게 공개해야 한다고 판단했다. 재판장인 박정화(47·사법연수원 20기) 부장판사는 "이동통신사업자의 영업비밀을 인정하지만, 다른 일반산업에 비해 공공 영역이 큰 만큼 영업비밀의 범위도 적게 봤다"고 말했다. 재판부는 영업비밀의 공개 범위를 넓게 인정한 근거로 이동통신서비스의 공공적 성격과 국민 생활에서 차지하는 비중, 국민적 관심 등의 공익적 요청을 근거로 들었다. 재판부는 "이동통신서비스는 전파라는 공공재를 통해 이뤄지고 국민 삶에 필수적인 의미를 갖는 서비스이자 기본적인 의사소통으로서의 위치를 차지한다"고 밝혔다. 가계지출에서 통신비가 차지하는 비중이 큰 만큼 공정하고 합리적인 가격에 서비스가 제공돼야 한다는 의미도 깔려있다. 재판부는 "기간산업이라는 이동통신서비스의 특성상 과점적으로 시장을 차지하는 사업자의 요금산정 자료와 사업자에 대한 감독·규제가 적정한지 관련 자료를 투명하게 공개해야 한다"고 지적했다. 법원 관계자는 "사업 초기에 많은 비용이 들어가는 기간산업의 특성상 사업자가 이윤을 통해 초기 비용을 회수했다면 그 이후에는 과다한 이익을 거두는 것을 제한해야 한다는 적극적인 판단을 한 판결"이라고 설명했다. 다만 재판부는 이동통신서비스의 영업수익, 인건비, 이동통신사업자가 보유하고 있는 개별 유형자산 등에 대해서는 정보공개법 제9조1항 제7호에 해당하는 비공개정보에 해당한다고 판단했다. 이 부분이 공개되면 이동통신사업자의 자산구조와 규모, 영업전략이 노출될 수 있기 때문이다. 따라서 이번 판결이 확정돼도 방통위는 이 부분에 관해서는 영업비밀이라는 이유로 비공개처분할 수 있다. 법원 관계자는 "정보공개 청구소송이어서 법원이 휴대전화요금 원가인하 등의 결정을 내리는 건 아니지만, 관련 정보를 공개하고 사회적 합의에 도달할 수 있는 기회를 줬다는 점에 의미가 있다"고 말했다.

지난 2008년 7월 프로그램 업그레이드 과정에서 발생한 인터넷 포털사이트 다음의 한메일 서비스 개인 이메일 유출 사고에 대해 다음측에 손해배상 책임을 물을 수 없다는 판결이 나왔다. 기술적으로 프로그램 개발 과정에서 오류 발생 가능성을 완전히 배제하기 어려울 뿐만 아니라, 사고 발생 직후 다음이 신속한 복구와 보상조치를 취하는 등 원상회복을 위해 노력했다는 이유에서다. 서울중앙지법 민사34단독 서동칠 판사는 11일 다음 한메일 회원 가입자 강모씨 등 70명이 이메일 유출로 피해를 봤다며 다음커뮤니케이션을 상대로 낸 손해배상 청구소송(☞2008가단407653)에서 원고패소 판결했다. 서 판사는 판결문에서 "피고는 기업활동을 하면서 이용자의 개인 정보가 본인 외의 다른 사람에게 함부로 유출되지 않도록 최선을 다할 주의의무가 있음이 명백하다"면서도 "현재의 기술수준과 경제성에 비춰 프로그램 개발과정에서 오류 발생 가능성을 완전히 배제하는 것이 거의 불가능한 점, 피고가 새로운 프로그램 배포 전 일주일간 전 직원을 대상으로 시범가동 했지만 아무런 장애도 발생하지 않았던 점, 피고가 사고 발생 직후 1시간 이내에 한메일 서비스를 완전 차단해 추가적으로 정보 유출을 막고 원상복구를 완료한 점, 사고 직후 한메일 서버에 접속했던 이용자들에게 프리미엄 메일 서비스 등의 보상조치를 취한 점 등을 고려할 때 피고에게 주의의무 위반이 있었다는 점을 인정하기 어렵다"고 밝혔다. 강씨 등은 지난 2008년 7월 다음이 한메일 기능 개선 작업 도중 오류가 발생해 당시 한메일 서버에 접속되어 있던 일부 회원들의 메일이 다른 사람에게 유출되는 사고가 발생하자, 이로 인해 피해를 봤다며 1인당 30만원씩 총 2,100여만원의 손해를 배상하라며 소송을 냈다.

인터넷 오픈마켓 옥션의 정보유출 손배소송에서 피해 회원들이 패소했다. 서울중앙지법 민사21부(재판장 임성근 부장판사)는 14일 옥션 회원 간모씨 등 14만6,601명이 "해킹으로 인한 개인정보유출로 피해를 입었다"며 (주)이베이옥션과 인포섹(주)를 상대로 낸 손해배상 청구소송(2008가합31411 등 13건)에서 "옥션이 취한 보안조치 내용을 볼 때 과실을 인정하기 어렵다"며 원고패소 판결을 내렸다. 재판부는 판결문에서 "정보통신서비스 제공자가 이용자의 개인정보를 해킹으로 도난당했을 때 손해배상책임을 지우기 위해서는, 정보통신서비스제공자가 해킹사고를 방지하기 위해 선량한 관리자로서 취해야 할 기술적·관리적 조치의무를 위반함으로써 해킹사고를 예방하지 못한 경우여야 한다"고 밝혔다. 재판부는 이어 "옥션과 옥션의 보안관리를 담당한 인포섹이 근본적으로 해킹을 막지 못한 아쉬움이 일부 있기는 하다"면서도 "해킹 사고 당시 옥션이 취하고 있던 각종 보안조치의 내용, 해킹방지기술의 발전상황 및 해킹의 수법 등 여러사정에 비춰보면, 옥션 등에게 민법상 불법행위에 해당하는 과실이 있다고 보기 어렵고, 구 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 등 관련법령에 위반된 사실도 없다"고 덧붙였다. 재판부는 또 옥션이 해킹을 막기위해 필수적인 웹방화벽을 설치하지 않았다는 원고측 주장에 대해서는 "웹방화벽은 시스템의 특성 등을 고려해 도입여부가 결정되는 선택적인 보안조치의 하나에 불과하고, 관련 법령상으로도 웹방화벽의 설치가 의무화돼 있지도 않다"며 받아들이지 않았다. 재판부는 다만 "판결과는 별도로 옥션의 경우 법적인 책임은 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 개인정보가 유출된 회원들에 대한 특전의 부여 등 적절한 조치를 하는 것이 바람직하다"고 지적했다. 피고 이베이옥션의 대리인인 김앤장의 황정근 변호사는 "과거 발생한 기업의 고의 또는 과실로 인한 개인정보 유출사건은 있었으나, 이번 사건은 해킹의 피해자인 기업이 역시 같은 피해자인 회원들로부터 손해배상소송을 당한 첫 사례"라며 "재판부가 세운 기준은 앞으로 유사한 사건에서 선례로 작용할 것으로 보인다"라고 말했다. 2008년1월께 중국 해커들에 의해 옥션 사이트가 해킹돼 회원 약 1천만명의 주민등록번호를 포함한 개인정보가 유출되자, 피해자들은 수백∼수천 명 단위로 소송을 제기해 총 14만6천여명이 총 30여건의 손해배상소송을 냈다.