2017년 국내 가상화폐 거래소 빗썸의 전산 장애로 피해를 본 일부 투자자들에게 빗썸이 1인당 최대 1000만원을 배상해야 한다는 판결이 나왔다. 서울고법 민사16부(재판장 차문호, 이양희, 김경애 판사)는 25일 A 씨 등 투자자 190명(소송대리인 법무법인 대륙아주 김준우, 최의상 변호사)이 ㈜빗썸코리아를 상대로 낸 손해배상청구소송(2020나2032211)에서 원고패소 판결한 1심을 뒤집고 원고일부승소 판결했다. 재판부는 원고 가운데 A 씨 등 132명에게 1인당 최저 8000원에서 최대 1000만원까지 총 2억 5138만여 원을 지급하라고 판결했다. 빗썸은 지난 2017년 11월 11일 22시경부터 평소 10만 건 안팎이던 시간당 주문량이 20만 건 이상으로 지속됐다. 이처럼 대량의 매도·매수 대기 주문이 쌓인 상태에서 많은 양의 주문이 추가로 접수됨에 따라 데이터베이스(DB) 서버에 과부하가 발생했고, 이로 인해 DB서버가 주문 접수·거래 체결 등을 실시간으로 처리하지 못해 거래가 지연됐다. 주문 접수를 시도하는 회원의 단말기에는 '잠시 후 다시 시도해주세요' 등의 오류 메시지가 전달되면서 주문이 접수되지 않는 거래장애 상태가 발생했다. 오류메시지 발생 비율이 50% 이상 되자, 빗썸은 DB서버 데이터의 손상 위험이 있다고 판단해 회원들에게 전산장애가 생겼다고 공지하고 주문 접수를 차단하는 등 서비스 전체를 일시적으로 중단했다. 이후 서버 점검과 메모리 리셋, 유입 트래픽 제어 등 조치를 통해 약 1시간 30분 만에 거래를 재개했다. A 씨 등 투자자들은 "거래가 중단된 시점과 시스템이 안정된 시간 사이에 비트코인캐시(BCH)와 이더리움 클래식(ETC) 등 가상화폐의 가격이 급락했고, 그 시세 차액 상당의 손해를 입었다"며 빗썸을 상대로 소송을 냈다. 재판부는 "빗썸은 빗썸 사이트에 가입해 서비스 이용계약을 체결한 A 씨 등에게 시스템을 통해 가상화폐 거래를 할 수 있도록 서비스를 제공할 의무가 있고, 가상화폐 거래 중개 사이트 운영에 필요한 전반적인 시설과 시스템을 구축하고 유지·보수해 시스템이 원활하게 운영되도록 관리할 의무를 부담한다"며 "그런데 전산장애가 발생해 A 씨 등이 사이트에 접속하지 못하거나 매도 주문을 못하는 등 서비스를 이용하지 못해 빗썸은 서비스 이용계약에 따른 채무를 불이행했다. 빗썸은 A 씨 등에게 전산장애와 상당인과관계 있는 손해를 배상할 책임이 있다"고 밝혔다. 이어 "빗썸은 접속량 및 주문량 폭증으로 DB서버에 과부하가 발생할 수도 있다는 점을 알 수 있었을 것으로 보이는데도 전산장애가 발생하기 전까지 시스템 과부하를 해결할 수 있는 별다른 조치를 취하지 않았다"며 "위험관리 매뉴얼에 따라 DB서버의 과부하에 대처하기 위한 다양한 대책을 마련하고 있어야 함에도 그러한 조치를 취하지 않았다"고 했다. 또 "빗썸이 전자금융거래법상 전자금융업자가 아니어서 관련 규정의 규율 대상이 아니라고 하더라도, 그러한 사정만으로 빗썸이 운영하는 가상화폐거래소 시스템의 안정성에 대한 기준이 주식시장 시스템 안정성에 대한 기준보다 완화돼 적용돼야 한다고 보기 어렵다"며 "가상화폐 거래소는 휴일까지 포함해 모든 날 24시간 동안 거래가 가능하고, 단기적인 시세차익을 노리고 짧은 기간 동안 거래가 발생하는 점 등에 비춰보면 가상화폐 거래소를 이용하는 고객들로서는 가상화폐 거래소에 대해 주식시장에 준하는 시스템 안전성 내지 보다 더 안정적인 시스템을 기대하는 것이 합리적이라고 보인다"고 판시했다. 앞서 1심은 "전산장애 발생에 빗썸의 고의나 과실이 있다고 인정할 수 없을 뿐 아니라 전산장애의 발생으로 빗썸이 계약에 따른 채무를 이행하지 못한 것이 위법행위에 해당된다고 보기 어렵다"며 A 씨 등의 청구를 기각했다.

강용석(49·사법연수원 23기) 변호사가 자신에 대해 '또라이'라는 모욕성 댓글을 단 네티즌과 2년 동안 소송전을 벌인 끝에 손해배상금 10만원을 받아내게 됐다. 서울동부지법 민사2부(재판장 장준현 부장판사)는 강 변호사가 네티즌 조모씨와 김모씨를 상대로 낸 손해배상청구소송(2017나25699)에서 "조씨 등은 강 변호사에게 각각 10만원씩 지급하라"며 최근 원고 일부 승소판결했다. 양측 모두 상고하지 않아 판결은 그대로 확정됐다. 재판부는 "'또라이'는 일반적으로 상식에서 벗어나는 사고방식과 생활 방식을 가지고 자기 멋대로 하는 사람을 이르는 비속어"라며 "조씨와 김씨가 이런 댓글을 작성한 것은 인격권을 침해하는 불법행위이므로 강 변호사가 입은 정신적 손해를 배상할 책임이 있다"고 밝혔다. 다만 함께 고소된 유모씨등 5명에 대해서는 "강 변호사의 사회적 평가를 저하시킬 만한 추상적 판단이 일부 포함됐기는 하나, 손해배상책임을 인정할 정도는 아니다"라고 판시했다. 조씨와 김씨는 지난 2015년 강 변호사가 유명 블로거 '도도맘'과의 불륜설에 대한 심경을 밝힌 인터뷰 기사에 "진짜 X또라이인 것 같다. 왜 저러고 살까? 진짜 한심한 인생이네 ㅉㅉ 가정교육 못 받고 자란 건 확실한 듯", "완죤 또라이~~~~한국을 떠나세요~"라는 댓글을 달았다. 강 변호사는 "악성 댓글로 대중들에게 부정적으로 인식되는 피해를 입었다"고 주장하며 2016년 조씨와 김씨를 포함한 네티즌 7명에게 손해배상청구소송을 냈지만 1심에서는 패소했었다.

'깨알 고지 응모권' 논란을 불러온 경품행사를 통해 입수한 고객 정보를 보험사에 판매한 홈플러스가 개인정보 유출 피해를 본 고객들과의 소송전에서 잇따라 패소하며 배상책임을 물어야 할 처지에 놓였다. 서울중앙지법 민사31부(재판장 김정운 부장판사)는 18일 김모씨 등 1069명(소송대리인 법무법인 지향)이 홈플러스와 라이나생명보험·신한생명보험을 상대로 낸 손해배상청구소송(2015가합541763)에서 "홈플러스는 김씨 등에게 각각 5~20만원씩 모두 8300여만원을 지급하고, 이 중 라이나생명은 485만원을, 신한생명은 1120만원을 공동으로 지급하라"며 원고일부승소 판결했다. 재판부는 "홈플러스가 경품행사를 통해 거짓이나 부정한 방법으로 개인정보를 수집해 이를 보험사에 판매한 행위, 제3자 정보제공에 동의하지 않은 사람들의 개인정보를 보험사에 제공한 행위는 개인정보의 자기결정권을 침해한 불법행위"라고 밝혔다. 이어 "이런 행위는 단순히 개인정보 처리자의 과실로 유출된 신용카드 개인정보 유출 사건보다 위법성이나 정보의 주체가 받는 정신적 고통이 더 크다"며 "이를 위자료 액수 산정에 반영했다"고 판시했다. 홈플러스는 2011년 12월부터 2014년 6월까지 11회의 경품행사에서 고객의 개인정보 약 712만건을 수집해 건당 1980원씩 보험사 7곳에 팔아 148억원의 부당이득을 챙긴 것으로 조사됐다. 또 2011년 12월부터 2014년 8월까지 고객의 동의 없이 개인정보를 라이나생명(약 765만건)과 신한생명(약 253만건)에 넘기고 사후 동의를 받은 경우 건당 2800원의 판매금을 받아 83억5000여만원의 부당이득을 챙긴 것으로 드러났다. 홈플러스는 경품행사 당시 응모권 뒷면에 '개인정보는 보험상품 안내 등을 위한 마케팅자료로 활용된다'고 고지했지만, 이같은 내용을 1㎜ 크기의 작은 글씨로 안내해 사실상 관련 내용을 알리지 않은 것이나 다름 없다는 비판을 받았다. 이에 김씨 등은 2015년 6월 "홈플러스가 2011∼2014년 경품행사로 모은 개인정보와 패밀리카드 회원정보 2400만여건을 보험사에 팔아 개인정보를 침해당했다"며 "1인당 30만원씩 배상하라"며 소송을 냈다. 앞서 수원지법 안산지원도 지난해 8월 같은 피해를 본 고객 425명이 홈플러스를 상대로 낸 소송에서 "1인당 5만∼12만원씩 배상하라"고 판결했다. 서울중앙지법 민사11부(재판장 박미리 부장판사)도 같은해 10월 원고패소 판결한 1심을 뒤집고 "홈플러스는 피해 고객 4명에게 각각 10만원씩 지급하라"며 홈플러스의 배상책임을 인정했다. 한편 이 사건과 관련해 도성환 전 홈플러스 사장과 법인 등 9명은 개인정보 보호법 위반 등의 혐의로 기소돼 현재 형사재판이 진행 중이다. 1심과 2심은 도 전 사장 등이 개인정보 제공에 대한 동의를 받았다고 판단해 무죄를 선고했다. 하지만 대법원은 지난해 4월 "홈플러스가 고객 개인정보를 판매할 목적을 숨긴 채 사은행사를 한 것은 개인정보 보호법상 부정한 개인정보 취득 행위에 해당한다"며 무죄를 선고한 원심을 파기하고 사건을 유죄 취지로 서울중앙지법으로 돌려보냈다(2016도13263). 검찰은 지난해 12월 파기환송심 결심공판에서 도 전 사장에게 징역 2년을, 홈플러스 법인에게는 벌금 7500만원과 추징금 231억7000만원을 구형했다. 재판부는 25일 오후 2시 도 전 사장 등에 대한 선고 공판을 열 예정이다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

개인정보 불법 수집 여부를 둘러싸고 의사와 환자들이 약학정보원 등을 상대로 소송을 냈지만 1심에서 패소했다. 서울중앙지법 민사26부(재판장 박상구 부장판사)는 김모씨 등 의사와 환자 1876명이 대한약사회와 약학정보원, 한국아이엠에스(IMS)헬스 주식회사를 상대로 낸 손해배상청구소송(2014가합508066)에서 최근 원고패소 판결했다. 김씨 등은 2014년 2월 "약사회와 약학정보원이 약국에 설치된 'PM2000' 프로그램을 통해 처방전에 기재된 성명과 주민등록번호 등 개인정보를 불법 수집하고, 이를 통계 처리 회사인 IMS에 제공했다"며 "의사 1인당 300만원, 환자 1인당 200만원 등 위자료 총 54억여원을 배상하라"며 소송을 냈다. 약사회 등은 "개인의 고유 정보를 수집 단계부터 암호화해 식별되지 않는 만큼 개인정보보호법 위반에 해당하지 않는다"고 맞섰다. 재판부는 의사나 환자들의 동의가 없는 정보 수집은 개인정보 보호법 위반 소지가 있지만, 실제 손해가 발생된 부분이 증명되지 않았다며 배상책임을 인정하지 않았다. 재판부는 "약사회는 약국의 처방관리 프로그램인 'PM2000'의 저작권자라는 사정만으로 불법행위를 했다고 볼 수 없다"며 "증거가 부족해 그 책임을 인정할 수 없다"고 밝혔다. 이어 "약학정보원이 식별성이 완전히 제거되지 않은 정보를 정보주체의 동의 없이 한국IMS헬스에 제공한 것은 개인정보보호법 위반에 해당한다"면서도 "해당 정보가 약학정보원과 한국IMS헬스에 제공된 이외에 다른 곳으로 유출되거나 제3자가 열람했을 가능성이 있다고 보기는 어렵다"고 설명했다. 또 "2014년 6월 이후 암호화된 정보를 보면 한국IMS헬스가 복구하는 것이 원천적으로 불가능하고 통계 작성을 위해 허용된 것으로 개인정보 보호법 위반에 해당하지 않는다"고 판시했다. 한편 약학정보원과 IMS헬스 임직원들은 개인정보 보호법 위반 혐의로 형사재판도 받고 있는데, 현재 결심까지 진행돼 선고 절차만 남겨두고 있다.

자신의 개인정보를 수사기관에 제공했는지 알려달라는 요청을 거부한 이동통신사에 대해 법원이 수십만원의 손해배상책임을 인정했다. 서울고법 민사1부(재판장 김형두 부장판사)는 19일 서모씨 등 3명(대리인 법무법인 덕수, 이공)이 SK텔레콤, KT, LG U+ 등 통신3사를 상대로 낸 공개청구 및 손해배상청구소송 항소심(2014나2020811)에서 "원고들에게 20만원~30만원씩 지급하라"며 원고 일부승소판결을 내렸다. 이는 통신3사에 대해 개인정보 제공사실 공개 책임은 인정했지만 손해배상 책임은 인정하지 않은 원심 판단을 일부 뒤집은 것이다. 재판부는 판결문에서 "통신 가입자는 개인정보자기결정권과 관련해 개인정보 처리 여부를 확인할 권리가 있다"며 "통신사는 가입자의 개인정보를 제3자에게 제공한 현황을 공개할 의무가 있다"고 밝혔다. 재판부는 "통신자료 제공 현황을 공개하면 수사업무에 중대한 지장이 발생한다는 우려만으로 법적으로 보장되는 개인정보 자기결정권을 침해할 수는 없다"며 "수사 비밀 보장은 수사의 편의를 위한 것일 뿐이며 헌법상 기본권인 개인정보자기결정권 실현의 보호가치가 더 크다"고 강조했다. 재판부는 다만 "범죄를 저지른 자가 자기 자신에 대한 수사 개시 여부를 확인하기 위해 반복적, 지속적으로 공개를 청구하는 경우 이를 제한할 필요성은 있다"며 "이 부분은 법적 근거를 마련해 입법적으로 해결할 문제"라고 지적했다. 재판부는 "통신사가 개인정보 제공 사실 공개를 거부하거나 상당 기간 거부하다가 뒤늦게 공개한 행위는 불법행위를 구성한다"며 배상책임도 함께 인정했다. 다만 공공 목적의 통신자료 제공이라는 점 등을 위자료 액수 산정에 참작했다. 서씨 등은 지난 2013년 통신3사에 자신의 통신자료를 수사기관, 정보기관 등에 열람하게 했거나 제공한 사실이 있는지 알려달라고 요청했지만 거부당했다. 그러자 서씨 등은 "정보를 공개하고 100만원씩을 배상하라"며 법원에 소송을 냈다. 1심 재판부는 원고들의 통신자료 제공 현황 공개 청구는 받아들였지만, "막연한 불쾌감, 불안감을 느꼈을 뿐 금전으로 배상받을 만한 구체적인 정신적 손해를 입지 않았다"며 배상책임은 인정하지 않았다.

지난 7월 발생한 KT 고객 개인정보 유출사건의 피해자 2만4000명이 120억원 규모의 집단소송을 냈다. 27일 법조계에 따르면 이들은 최근 "KT의 과실로 정보가 유출돼 사생활 침해 등의 피해를 입었으니 1인당 50만원씩을 지급하라"며 KT를 상대로 손해배상청구소송(2012가합81628)을 서울중앙지법에 냈다. 원고들은 "KT는 고객정보 유출을 방지해야 할 의무가 있는데도 기술적 보호조치를 제대로 이행하지 않았다"며 "고객정보의 관리 소홀로 생긴 손해를 배상할 책임이 있다"고 주장했다. 이 소송을 대리하고 있는 법무법인 평강 관계자는 "현재 3000명 규모의 2차 소송인단을 모집을 완료했고 3차 소송인단을 모집하고 있다"며 "다음 달 중 추가 소송을 낼 계획"이라고 밝혔다. 평강은 소송비용으로 100원만 받고 소송에 참여할 피해자를 모았다. 이번 정보유출 사건의 피해자는 800만명이 넘는 것으로 추산된다. 일부 변호사들이 인터넷 포털사이트를 중심으로 피해자 모임을 개설해 소송인단을 모집하고 있어 앞으로 KT를 상대로 한 손해배상 소송규모는 더 커질 것으로 보인다.

법원이 고객 개인정보를 무단으로 유출한 SK브로드밴드는 정보 유출 피해자 3370명에게 1인당 10만원 또는 20만원씩 총 6억6270만원을 배상하라고 판결했다. 서울중앙지법 민사22부(재판장 지상목 부장판사)는 26일 인터넷 서비스 업체인 SK브로드밴드의 가입자 3749명이 회사를 상대로 낸 손해배상청구소송(2008가합63227 등)에서 원고일부승소 판결했다. 재판부는 우선 정보 수집 동의 자료가 전혀 없는 원고들과 관련해서는 "원고들에게 개인정보 수집·이용에 관한 동의를 얻었다는 점은 피고가 입증해야 하는데도 이에 관한 아무런 증거가 없다"며 "원고들의 동의 없이 개인정보를 수집해 이를 취급 위탁 형태로 외부에 제공했다고 할 것이므로 원고들의 개인정보자기결정권을 침해하였다고 봄이 타당하다"고 밝혔다. 재판부는 이어 동의 양식을 작성하기 전에 개인정보가 유출된 원고들에 대해서도 "원고들이 서비스 개통 확인과는 별도로 자신의 개인정보 수집·이용에 관한 동의를 구하고 있다는 점을 인식하고서 고객 확인란에 서명했다고 보기 어렵다"며 "고객으로서는 서비스의 이용 목적 외에 피고가 다른 상품과 부가서비스 및 신용카드 가입 유치를 위해 개인정보를 외부에 제공할 것이라는 점을 예상하기 어렵다"고 설명했다. 개인정보 수집·이용에 유효한 동의를 했지만 새로운 수탁자에게 취급 위탁을 하면서 별도의 동의절차를 거치지 않은 원고들에 대한 손해배상 책임도 인정했다. 재판부는 "피고가 수탁자 및 그 취급 위탁 업무의 내용을 알리면서 원고들로부터 동의를 받았다는 사실을 인정할 증거가 없는 이상, 피고는 동의 없이 원고들의 개인정보를 새로운 수탁자에게 제공한 점이 인정된다"고 판단했다. 다만, 재판부는 손해배상액과 관련해서는 원고에 따라 위자료 액수를 달리했다. 개인정보 수집·이용에 관한 동의를 받지 않은 채 또는 동의를 받기 전에 개인정보를 외부에 제공한 원고들은 20만원씩, 동의를 받았지만 그 후 새로운 수탁자에게 취급 위탁을 하면서도 개정된 정보통신망법에 따른 동의절차를 거치지 않은 원고들은 10만원씩 인정됐다. 하지만 재판부는 개인 정보가 유출된 사실이 없는 원고들의 청구는 권리침해가 없다는 이유로 기각했다. 서울지방경찰청 사이버수사대는 지난 2008년 SK브로드밴드가 2006~2007년 초고속인터넷서비스에 가입한 고객 600만명의 개인정보를 텔레마케팅업체 등 협력업체에 무단으로 유출했다며 전·현직 임직원 20여명을 불구속 입건했다. 이에 SK브로드밴드 가입자 3749명은 "정보가 유출돼 원치 않는 스팸전화와 문자 등으로 정신적 피해를 입었다"며 소송을 냈다. 한편 같은 재판부는 지난달 29일에도 SK브로드밴드 가입자 2만573명이 회사를 상대로 낸 손해배상청구소송에서도 같은 판결을 내린 바 있다.

지난달 28일 네이트와 싸이월드에 대한 해킹사실이 알려지면서 개인정보 유출 집단소송 커뮤니티가 급증하고 있다. 해킹 피해자가 3500만명에 이르기 때문에 소송에 대한 관심은 계속 높아지는 상황이다. 소송과 관련해 위자료와 재산상 손해배상 가운데 무엇을 청구할 것인지, 업체의 과실은 무엇을 기준으로 판단할 것인지, 주민번호 보유도 과실인지 하는 점 등이 쟁점이 될 것으로 보인다. 소송을 준비하는 측은 부실한 보안관리가 원인이므로 SK커뮤니케이션즈에 배상책임이 인정된다고 주장하고 있지만, SK커뮤니케이션즈가 해킹 방지가 현재의 기술력으로 불가능했다는 점을 입증할 경우 승소 가능성을 점치기 어려운 상황이다. ◇ 집단 소송 카페 봇물= 네이트와 싸이월드 정보유출 후 네이버와 다음 등 포털 사이트에는 한 달여 사이 20개가 넘는 네이트 개인정보 유출 집단소송 준비 카페가 개설됐다. 200~300명 내외의 소규모 카페도 있지만 일부는 이미 회원 수가 8만명을 넘는 것으로 알려졌다. 대부분의 까페가 1만~2만원의 소송비용을 공지하고 있는 것을 감안하면 모든 회원이 소송에 참여할 경우 해당 변호사는 산술적으로는 8억원의 수임료를 받을 수 있는 상황이다. ◇ "지급명령은 법적으로 의미 없어"= 개별적인 손해배상 청구소송은 이미 시작됐다. 지난달 29일 A모(40) 변호사가 "300만원을 지급하라"며 서울중앙지법에 첫 손해배상청구소송(2011가소1956930)을 제기한 바 있고, 서울중앙지법은 B모(25)씨가 지난 1일 SK컴즈를 상대로 낸 지급명령 신청에 대해 12일 100만원의 지급명령을 내린 바 있다. 이에 대해 서초동의 K변호사는 "지급명령은 신청자의 신청 내용 그대로 법원이 명령을 내리는 제도인데다 2주 안에 상대방이 이의를 제기하면 확정이 되지 않기 때문에 큰 의미는 없다"고 지적했다. SK컴즈는 지급 거부 의사를 밝혀 배상책임 유무는 본안소송에서 판가름 날 전망이다. ◇ 위자료·재산상 손해배상은=정보유출과 관련해 먼저 문제가 되는 것은 손해배상의 종류다. 만약 정신적 피해를 구하는 위자료를 청구할 경우 법원은 정액으로 150~200만원 정도로 인정할 가능성이 높지만, 재산상 손해의 경우 입증이 어렵다는 점에서 피해자측 소송대리인이 재산상 손해배상을 청구할 가능성은 낮아 보인다. ◇ '당대의 기술수준'으로 해킹 방어 가능한가= 다음으로 문제가 되는 것은 관리자로서 SK컴즈의 과실 성립 여부다. 형사사건과 달리 민사소송에서 과실여부는 무거운가 가벼운가를 따지지 않기 때문에 소송 진행과정에서 과실의 성립여부 자체를 놓고 다투게 될 전망이다. 이에 대해 IT 분야 전문가인 C변호사는 "정보유출이 해킹으로 인한 것이라고 가정한다면 관리자가 충분한 암호화 기술을 사용했는지, 서버의 방화벽이 제대로 구축돼 있는지가 쟁점이 된다"고 말했다. 암호화 기술이 충분하다면 유출된 개인정보가 안전할 것이고, 서버의 방화벽이 충분히 구축돼 있었다면 통상적 해킹기술로는 해킹이 불가능하기 때문이다. C변호사는 이어 "결국 당대 최고수준의 기술적·경제적 조치를 취했느냐가 쟁점이고, 피해자측은 충분한 보안조치가 없었다는 점을, 업체측은 더 이상의 보안방법은 없었다는 점을 입증하려 할 것"이라고 예상했다. ◇ 주민번호 보유도 과실인가= 업체가 필요하지 않은 개인정보를 보유하고 있었던 것은 아닌지 하는 점도 쟁점이다. 하지만 법령상 주민번호 보유가 금지된 것은 아니기 때문에 관리자의 과실로 평가되기는 어려울 전망이다. 법령에서 아이핀(i-PIN)의 사용을 권고하고 있기는 하지만 업체로서는 주민번호를 삭제할 의무가 있는 것은 아니다. 소송 진행과정에서는 SK컴즈 측은 앞으로의 보호방안 대책을 내세우며 이 문제를 피해갈 것으로 보인다. ◇ 소송 전망은= 개인정보 유출과 관련해서는 법원의 판결이 엇갈리고 있기 때문에 결과를 예측하기는 힘들다. 법원은 2008년 옥션의 개인정보 유출 사건에 대해 옥션의 피해배상 책임을 인정하지 않은 바 있다. 이러한 전례에 비춰보면 피해자들로서는 업체측의 과실을 통상적인 손해배상소송과 마찬가지 수준으로 입증하기 어려울 수도 있다. 이에 대해 C변호사는 "법원이 과실인정 요건을 완화하고 10만~20만원 정도의 소액의 손해배상액을 인정할 가능성도 있다"고 조심스럽게 예측했다.

애플사가 아이폰 사용자들의 위치정보를 수집해 데이터베이스에 저장한 데 대해 국내에서는 처음으로 법원의 지급명령을 받아 위자료 100만원을 지급했다는 소식이 전해지자 집단소송 가능성이 제기되는 등 관심을 모으고 있다. 하지만 법원은 본안판단을 통해 애플사가 불법을 저지른 것으로 본 것이 아닌만큼 앞으로 집단소송에서 승소할 것이라고 해석해서는 안된다고 우려를 표시했다. 창원지법은 법무법인'미래로'변호사 김형석(36·사법연수원 38기)씨가 "애플사가 아이폰에서 전송되는 위치정보를 수집해 사생활을 침해당했다"며 한국법인인 애플코리아를 상대로 낸 위자료지급청구 사건(2011차1202)에서 "애플코리아는 김씨에게 100만원을 지급하라"는 지급명령을 내렸다고 13일 밝혔다. 이는 법원의 지급명령에 대해 애플코리아 측이 전혀 대응을 하지 않았고, 법원은 2주간 이의제기를 하지 않으면 지급명령을 확정하도록 한 민사소송법상의 절차를 따른 것이다. 애플코리아 측은 지난 6월말 김씨에게 은행 수수료 2,000원을 제외한 99만8,000원을 송금했다. 이후 법무법인 미래로는 발빠르게 후속 소송 참가자 모집에 나섰다. 13일 오전 열어놓은 소송 참가자 모집 홈페이지(www.sueapple.co.kr)는 방문객이 폭주해 하루 동안 접속이 불가능했다. 현재 추산되는 국내 아이폰 사용자의 수는 300여만 명이다. 집단소송이 이어질 경우 배상액이 천문학적인 액수가 될 수도 있어 애플사가 이번처럼 별다른 대응없이 위자료를 내주지는 않을 것으로 보인다. ◇ 김 변호사,"애플사의 법 위반 명백"주장= 김 변호사는 기자와의 전화통화에서 "애플사는 헌법 제17조의 사생활 보호의무를 위반했을 뿐 아니라 정보수집에 대해 사용자의 동의를 받지 않았고, 수집한 정보를 암호화하지 않은 채로 데이터베이스에 저장하는 등 개인정보 유출 가능성에 대비하지 않아 위치정보의보호 및 이용 등에관한법률(위치정보보호법) 위반이 명백하다"며 향후 이어질 소송에 대한 자신감을 내비쳤다. 위치정보보호법 제15조는 '누구든지 개인의 동의없이 개인 또는 물건의 위치정보를 수집할 수 없다'라고 규정하고 있으며 제16조는 '위치정보를 사용하는 사업자는 정보누출을 막기 위해 기술적 조치를 취할 의무가 있다'고 규정하고 있다. ◇ 후속 소송에 영향은= 지난 4월에는 아이폰 사용자 29명이 서울중앙지법에 애플사의 위치정보수집으로 피해를 입었다며 손해배상청구소송(2011가합42145)을 제기해 현재 소송이 진행 중이다. 이 사건에서는 법무법인 세종이 애플측 대리인을 맡은 것으로 알려졌다. 그러나 이번 지급명령을 유사소송의 승소 가능성과 연결짓기는 어려워 보인다. 오히려 법원은 이번 사례가 애플사의 과실을 인정한 것처럼 여겨지는 분위기에 난감한 기색이다. 박진수 창원지법 공보판사는 "지급명령이 확정되면 판결과 같은 효력을 가지는 것은 맞지만, 기판력도 없는 위자료 지급명령 사례가 다른 소송에 결정적인 영향을 미칠 것으로 보기는 힘들다"고 밝혔다. 그는 "이번 사례는 민사소송법에 따라 애플사가 위자료 지급명령에 2주간 응하지 않아 확정된 것 뿐이지, 법원은 애플사의 불법사실에 대해 어떤 본안판단도 한 게 없다"고 잘라 말했다. ◇ 방송통신위원회 이르면 이달 말 위법성 결론= 최시중 방송통신위원장은 지난달 14일 국회 문화체육관광방송통신위원회에 출석해 "애플이 위치정보보호법 제15조를 위반했다고 생각한다"는 입장을 밝힌 바 있다. 방송통신위원회(방통위)는 정보수집과정에 어떤 문제가 있는 것인지를 명확히 하기 위해 미국 애플 본사에 조사단을 파견했으며, 이르면 이달 말 전체회의를 열어 위법성 여부를 판단할 것으로 알려졌다. 위치정보수집과 관련해 정부 주무부서인 방통위가 애플사의 정보수집에 대해 위법성 판단을 한다면 민사소송에도 직·간접적 영향이 있을 것으로 보인다.