해킹으로 인해 회원들의 암호화폐가 유출되는 사고가 발생했을 경우 거래소는 피해를 입은 회원에게 해당 암호화폐를 인도하거나 시세 비율로 환산한 돈을 지급할 의무가 있다는 판결이 나왔다. 서울중앙지법 민사44단독 하성원 부장판사는 A씨가 모 암호화폐 거래소를 운영하는 B사를 상대로 낸 암호화폐 인도 청구 소송(2021가단5068564)에서 최근 원고일부승소 판결했다. B사가 운영하는 암호화폐 거래소는 2018년 6월 해킹을 당해 암호화폐가 유출되는 사고가 발생했다. 2017년 10월부터 이 거래소를 이용해왔던 A씨도 이 사고로 가지고 있던 암호화폐가 유출되는 피해를 입었다. B사는 2020년 12월 거래소 회원들에게 '미복구 암호화폐에 대해 복구 완료시까지 출금 및 거래가 불가능하지만, 서비스 운영을 통해 발생한 이익으로 단계적으로 갚아 나가겠다'는 취지의 내용을 공지했다. 하지만 A씨의 암호화폐는 복구되지 않았고, 결국 A씨는 "암호화폐를 인도하거나 이에 상당한 비율로 환산한 금액을 지급하라"며 소송을 냈다. 하 부장판사는 "B사 약관에 따르면 B사는 회원에게 암호화폐 거래 및 이에 부수하는 서비스를 제공한다고 정하고 있다"며 "암호화폐의 입출금은 암호화폐 거래에 당연히 수반되는 것이므로 이 또한 B사가 A씨에게 제공하는 서비스에 포함된다고 봄이 타당하고, 그에 따라 B사도 거래소 웹페이지를 통해 암호화폐 입출금 방법을 비롯해 출금한도와 화폐별 출금 수수료 등을 안내하고 있다"고 밝혔다. 이어 "A씨와 B사 사이에 형성된 암호화폐의 보관과 관련한 법률관계는 물건의 보관을 전제로 한 민법상 임치계약으로 볼 수는 없지만 이와 유사한 성질을 갖는 비전형계약에 해당한다"며 "B사는 암호화폐의 반환을 요구하는 A씨에게 이를 인도할 의무가 있다"고 설명했다. 또 "암호화폐에 대한 인도집행이 불능인 경우 B사는 A씨에게 변론종결일 당시 암호화폐 시가에 해당하는 코인당 5000여만원의 비율로 환산한 돈을 지급할 의무가 있다"며 "B사가 암호화폐의 인도의무를 다투는 이상 장래이행의 소로써 미리 청구할 필요도 인정된다"고 했다. 그러면서 "B사는 A씨에게 암호화폐를 입금주소로 인도하고, 암호화폐에 대한 강제집행이 불능일 때에는 코인당 5000여만원의 비율로 환산한 돈을 지급할 의무가 있다"고 판시했다.

강용석(49·사법연수원 23기) 변호사가 자신에 대해 '또라이'라는 모욕성 댓글을 단 네티즌과 2년 동안 소송전을 벌인 끝에 손해배상금 10만원을 받아내게 됐다. 서울동부지법 민사2부(재판장 장준현 부장판사)는 강 변호사가 네티즌 조모씨와 김모씨를 상대로 낸 손해배상청구소송(2017나25699)에서 "조씨 등은 강 변호사에게 각각 10만원씩 지급하라"며 최근 원고 일부 승소판결했다. 양측 모두 상고하지 않아 판결은 그대로 확정됐다. 재판부는 "'또라이'는 일반적으로 상식에서 벗어나는 사고방식과 생활 방식을 가지고 자기 멋대로 하는 사람을 이르는 비속어"라며 "조씨와 김씨가 이런 댓글을 작성한 것은 인격권을 침해하는 불법행위이므로 강 변호사가 입은 정신적 손해를 배상할 책임이 있다"고 밝혔다. 다만 함께 고소된 유모씨등 5명에 대해서는 "강 변호사의 사회적 평가를 저하시킬 만한 추상적 판단이 일부 포함됐기는 하나, 손해배상책임을 인정할 정도는 아니다"라고 판시했다. 조씨와 김씨는 지난 2015년 강 변호사가 유명 블로거 '도도맘'과의 불륜설에 대한 심경을 밝힌 인터뷰 기사에 "진짜 X또라이인 것 같다. 왜 저러고 살까? 진짜 한심한 인생이네 ㅉㅉ 가정교육 못 받고 자란 건 확실한 듯", "완죤 또라이~~~~한국을 떠나세요~"라는 댓글을 달았다. 강 변호사는 "악성 댓글로 대중들에게 부정적으로 인식되는 피해를 입었다"고 주장하며 2016년 조씨와 김씨를 포함한 네티즌 7명에게 손해배상청구소송을 냈지만 1심에서는 패소했었다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

인터넷 쇼핑몰 결제시스템이 해킹돼 명품시계 3100만 원어치가 단돈 2만여원에 팔려나간 사고가 발생했다면 쇼핑몰 사이트 제작·관리 업체에도 50%의 책임이 있다는 판결이 나왔다. 해킹 방지 시스템을 제대로 구축하지 않았다는 이유에서다. 서울중앙지법 민사68단독 심병직 판사는 인터넷 쇼핑몰을 통해 중고 명품을 판매하는 김모(소송대리인 법무법인 씨앤유)씨가 이 쇼핑몰 사이트를 제작·관리하는 A사를 상대로 낸 손해배상 청구소송(2016가단5146446)에서 "A사는 1400여만원을 지급하라"며 최근 원고일부승소 판결했다. 김씨는 지난해 3월 A사가 제작한 사이트에서 성명불상의 구매자가 롤렉스 시계 2개와 까르띠에 시계 1개 등 모두 3100여만원 상당의 명품시계를 주문·결제한 내역을 보고 다음 날 시계를 배송했다가 날벼락을 맞았다. 구매자가 해킹을 통해 전자결제대행업체인 한국사이버결제에 전달되는 주문서 페이지에 표시되는 실제 결제금액을 1만9100원으로 조작해 결제한 것을 뒤늦게 확인했기 때문이다. 김씨는 이에 "A사가 보안 시스템을 제대로 구축하지 않아 해킹 사고가 발생했다"며 "시계 값 3100여만원을 배상하라"며 소송을 냈다. 심 판사는 "한국사이버결제는 해킹으로 인터넷 쇼핑몰 사이트의 주문서 페이지에서 결제금액이 위·변조되는 사고가 자주 발생하자, 2012년 4월부터 서비스 이용자들이 상품가격 정보를 제공해 주면 실제 상품가격과 결제금액을 비교해 서로 다를 경우 결제 요청을 거절하는 기능을 무료로 제공해왔다"고 밝혔다. 이어 "쇼핑몰 사이트가 원활히 운영될 수 있도록 시스템을 구축할 의무가 있는 A사는 인터넷을 이용한 결제시스템의 작동 방식과 취약점에 대해 잘 알고 있을뿐만 아니라 이 같은 위·변조 방지기능이 쇼핑몰 사이트 운영에 반드시 필요하고 중요한 기능이라는 점을 알았거나 알 수 있었을 것으로 보인다"고 설명했다. 그러면서 "A사가 쇼핑몰 사이트를 제작할 당시 이미 한국사이버결제가 제공하고 있던 위·변조 방지기능을 적용하는 것은 A사가 이행해야 할 채무의 범위에 해당한다"고 판시했다. 다만 "김씨도 관리시스템에 접속해 실제로 결제된 금액을 확인하지 않고 시계를 배송한 잘못이 있다"며 A사의 책임을 50%로 제한했다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

2012년 대선 당시 정수장학회 지분매각과 관련한 대화를 녹음해 보도한 혐의로 기소된 한겨레 기자에게 선고유예 판결이 확정했다. 대법원 형사3부(주심 박보영 대법관)는 통신비밀보호법 위반 혐의로 기소된 최모(43) 한겨레 기자에게 징역 6월과 자격정지 1년의 선고를 유예한 원심을 확정했다(2013도15616). 선고유예란 경미한 범죄를 저지른 범인에 대해 형의 선고를 유예하고, 2년간 특정한 사고 없이 경과하면 면소된 것으로 간주하는 제도다. 최 기자는 2012년 10월 8일 고(故) 최필립 당시 정수장학회 이사장과 이진숙 MBC 기획홍보본부장(현 대전MBC 사장) 등의 지분 매각 논의를 휴대전화로 녹음한 뒤 대화록 형태로 보도한 혐의로 기소됐다. 정수장학회가 보유한 MBC 등 언론사 지분을 매각해 대학생 반값등록금을 지원한다는 내용이었다. 당시 최 기자는 최 이사장과 통화하며 녹음을 시작했다. 통화를 마친 이후 최 전 이사장이 휴대전화를 끄지 않은 채 이 본부장 등과 대화해 최 기자의 휴대전화에 대화 내용이 녹음됐다. 통신비밀보호법 제3조 1항은 공개되지 않은 타인 간의 대화를 녹음·청취하거나 공개할 수 없도록 규정하고 있다. 이를 위반하면 1년 이상 10년 이하의 징역과 5년 이하의 자격정지에 처해진다. 1심은 징역 4월과 자격정지 1년의 선고를 유예하며 대화를 몰래 들은 행위는 유죄, 녹음과 보도는 무죄로 판단했다. 이미 녹음중인 상황에서 다른 사람과 대화가 이어진 경우 녹음을 중단할 의무는 없다는 취지였다. 녹음이 적법한 만큼 대화내용을 공개한 보도 역시 문제가 안 된다고 판단했다. 하지만 2심은 청취·녹음·보도 전부를 유죄로 판단해 형량을 높였지만 역시 선고를 유예했다. 2심은 "공개되지 않은 타인의 대화라는 사실을 인식하는 순간 청취·녹음하지 말아야 할 의무가 생긴다"며 "최 이사장에게 전화가 끊기지 않았다고 알리거나 대화를 들어도 괜찮냐고 물어보는 게 불가능했다고 할 수 없다"고 밝혔다.

온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 해당 업체에게 개인정보 유출에 대한 책임을 지우기 어렵다는 대법원의 첫 판결이 나왔다. 대법원 민사1부(주심 고영한 대법관)는 간모씨 등 개인정보가 유출된 옥션 고객 2만2650명이 옥션을 운영하는 ㈜이베이(소송대리 김앤장 법률사무소)와 이 회사의 보안관리업체 인포섹(소송대리 법무법인 남산)을 상대로 낸 손해배상 청구소송 상고심(2013다43994)에서 원고패소 판결한 원심을 12일 확정했다. 재판부는 "옥션의 보안기술 수준과 보안조치를 보면 회원들의 개인정보를 안전하게 지키기 위해 필요한 보호조치를 모두 다 한 것으로 보이기 때문에 회원 개인정보 유출에 대한 손해배상 책임을 인정하기 어렵다"고 밝혔다. 이에 대해 "인터넷의 특성상 모든 사이트는 해커의 불법적인 침입에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 어렵다"고 설명했다. 옥션은 2008년 1월 중국인 해커로부터 회원 1800만명의 이름과 주민등록번호, 주소, 아이디, 계좌번호 등 개인정보를 모두 해킹당했다. 옥션 회원 14만6601명은 "1명당 20만원씩 배상하라"며 역대 최대 규모의 집단소송을 냈다. 1·2심은 "옥션은 해킹사고를 방지하기 위해 기술적인 보호 조치를 다 했다"며 원고패소 판결했고 고객 2만2650명만이 상고했다.

'GS칼텍스 회원정보유출 사고' 피해자들이 GS칼텍스를 상대로 낸 집단소송에서 최종 패소했다. GS칼텍스 회원정보 유출사건은 1100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보 유출사고로 기록됐던 사건이다. 대법원 민사2부(주심 이상훈 대법관)는 26일 개인정보 유출 피해자 중 1,2심 판결에 불복해 상고한 김모씨 등 2200여명이 "개인정보 유출로 인한 위자료를 1인당 100만원씩 지급하라"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송 상고심(2011다59834)에서 원고패소 판결한 원심을 확정했다. 재판부는 판결문에서 "김씨 등의 개인정보는 정모씨에 의해 유출된 후 편집과정을 거쳐 판매처 물색 부탁을 위한 목적으로 타인에게 전달 또는 복제됐고, 이후 집단소송을 위한 사전작업으로 언론관계자 등에게 유출됐지만 언론보도 직후 개인정보가 저장된 저장매체 등을 소지하고 있던 사건 관련자들로부터 모두 압수, 임의제출되거나 폐기됐다"며 "개인정보 저장매체가 유출됐다가 회수되거나 폐기되기까지 정씨 등 개인정보를 유출한 범인들이나 언론관계자들이 일부를 열람한 적은 있으나 그들 스스로 개인정보의 내용을 지득하거나 이용할 의사가 있었다고 보기는 어렵다"고 설명했다. 이어 "개인정보 유출로 인해 김씨 등에게 신원확인, 명의도용이나 추가적인 개인정보 유출 등 후속 피해가 발생했다고 볼만한 상황이 발견되지 않는 점 등을 고려하면 김씨 등에게 위자료로 배상할 만한 정신적 손해가 발생했다고 볼 수 없다"고 밝혔다. GS넥스테이션 직원이던 정씨는 2008년 7월 회사 서버에 접속해 보너스카드 회원 1151만여명의 이름, 주민번호 등 회원정보를 사무용 컴퓨터에 내려받은 뒤 DVD에 복사해 집단소송을 의뢰받은 변호사 등 몇몇 지인에게 건넸다. 정씨 등 정보유출에 관여한 5명은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소돼 실형 또는 집행유예가 확정됐다. 이후 정보 유출 피해자 2만8000여명은 GS칼텍스가 개인정보를 허술하게 관리해 정신적 피해를 봤다며 소송을 냈다. 1,2심은 "김씨 등의 개인정보 자기결정권이 침해됐거나 침해될 상당한 위험성이 발생했다는 점을 인정하기 어렵다"며 원고패소 판결했다.

네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건과 관련해, SK커뮤니케이션즈(SK컴즈)는 정보통신망법에서 정한 조치를 다해 책임이 없다는 판결이 나왔다. 서울중앙지법 민사32부(재판장 서창원 부장판사)는 23일 감모씨 등 323명이 SK컴즈, 이스트소프트와 국가를 상대로 낸 손해배상소송(2011가합90267)에서 원고패소 판결을 내렸다. 이날 재판부는 피해자 2,847명이 같은 취지로 낸 5건의 사건에서 모두 원고 패소 판결했다. 재판부는 판결문에서 "SK컴즈는 해킹 사고 당시 정보통신망법 등 관련 법령이 정한 기술적·관리적 보호조치를 이행한 것으로 보인다"며 "해커가 사용한 해킹수법, 해킹 방지 기술의 한계 등을 종합적으로 고려하면 SK컴즈가 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기 어렵다"고 밝혔다. 감씨 등은 SK컴즈가 국내 공개용 알집 프로그램을 사용해 해킹이 가능하게 됐다고 주장했지만, 재판부는 "SK컴즈가 국내 기업용 알집 프로그램을 사용했어도 해커는 공개용 알집과 같은 방식으로 악성 프로그램을 다운로드 받도록 이스트소프트의 업데이트 웹사이트를 조작하는 것이 가능했을 것으로 보인다"며 인정하지 않았다. 알집 프로그램 제작사인 이스트소프트도 책임이 없다고 판단했다. 재판부는 "이스트소프트가 개인정보를 수집, 보관하는 주체에 해당하지 않는 이상, 감씨 등의 개인정보가 유출될 수 있다는 점을 예견할 수 없었던 것으로 보인다"고 설명했다. 지난해 7월 해킹으로 네이트와 싸이월드에서 3500만명의 개인정보 유출사고 발생했으며, 피해자들은 '네이트 해킹 피해자 카페' 등을 통해 소송을 집단적으로 제기했다. 감씨 등은 지난해 8월 '1인당 50만원씩 총 1억6000여만원을 배상하라'며 네이트와 싸이월드 운영사인 SK컴즈와 해킹에 악용된 소프트웨어를 만든 이스트소프트, 관리·감독 책임이 있는 국가 등을 상대로 소송을 냈다.

1,100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보유출사고로 기록됐던 'GS칼텍스 회원정보유출' 사건에서 법원이 GS칼텍스의 손을 들어줬다. 이번 판결은 관련정보가 시중에 유통되지 않은 만큼 실질적 피해는 없었다는 취지의 판결로 향후 상급심의 최종판단이 주목된다. 서울중앙지법 민사31부(재판장 황적화 부장판사)는 지난 16일 김모씨 등 2만8,000여명이 "'회원정보유출' 사건으로 피해를 봤다"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송(2008가합88370 등)에서 원고패소 판결을 내렸다. 재판부는 판결문에서 "GS칼텍스 등에 책임을 지우려면 개인정보가 불특정 다수에게 공개돼 타인이 이를 열람하거나 수집·이용할 위험이 인정돼야 한다"며 "하지만 관련 정보들은 수사초기에 압수되거나 폐기돼 개인정보 자기결정권이 실질적으로 침해됐다고 인정하기 어렵다"고 밝혔다. 재판부는 이어 "피해자 입장에서는 정보가 유포될 수 있다는 불안감을 지닐 수 있겠지만, 수사기관이 자료를 즉시 압수하는 등의 조치를 한 사건 경위에 비춰볼 때 위자료를 지급할 만큼의 정신적 손해가 발생했다고는 볼 수 없다"고 덧붙였다. 지난 2008년7월 GS넥스테이션의 직원이던 정모씨는 집단소송을 의뢰받은 변호사 등에게 고객정보를 판매하기 위해 회사 서버에 몰래 접속해 보너스카드회원 1,151만7,125명의 성명과 주민등록번호, 주소, 전화번호, 이메일 주소 등을 내려받은 뒤 DVD에 복사해 몇몇 지인에게 건넸다. 정씨를 비롯해 유출에 관여한 5명은 해당 DVD의 판매가치를 높이기 위해 "쓰레기 더미에서 고객정보가 담긴 DVD를 주웠다"며 몇몇 언론사들과 접촉해 사회 이슈화를 시도했지만 경찰수사과정에서 들통났고 DVD는 압수되거나 폐기됐다. 정씨 등은 이후 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반혐의로 기소돼 실형이나 집행유예가 확정됐다. 그러나 당시 정보가 유출된 김씨 등은 "GS칼텍스가 서버 내 개인정보를 이동저장장치에 내려받게 할 정도로 보안관리를 허술하게 해 피해를 봤다"며 1인당 100만원 안팎의 위자료를 청구하는 소송을 냈다.