서울중앙지방법원 2017. 11. 6. 선고 2016가단5146446 손해배상(기) 판결 이 사건은 인터넷 쇼핑몰 가맹점주가 해당 인터넷 쇼핑몰 구축·관리업체를 상대로 결제정보 해킹의 피해에 따른 손해배상책임을 물은 사건이다. 사건의 개요는 다음과 같다. 원고를 포함한 5명의 가맹점주는 2012.경 홈페이지 제작업체인 피고와 인터넷 쇼핑몰 구축계약을 체결하고 피고에게 시스템 구축 비용 1,000만원 및 시스템 운영을 위한 서버 호스팅과 유지보수 서비스 제공의 대가로 매월 60만원을 지급하고 쇼핑몰 영업을 하고 있었다. 그러던 중 2016. 3. 29. A가 이 사건 쇼핑몰 사이트에서 원고가 판매하는 3,170만원 상당의 고가의 시계 3점을 주문결제하면서 한국사이버결제에 전달되는 주문서 페이지에 표시되는 결제금액을 실제와 다르게 19,100원으로 변조하는 사고가 발생하였다. 결제금액 해킹을 눈치 채지 못한 원고는 위 주문결제가 정상적으로 이루어졌다고 오인하고 그 다음날 A에게 위 물품들을 배송하였다. 참고로 이 인터넷 쇼핑몰의 물품대금 결제방식은 다음과 같았다. 고객이 쇼핑몰 홈페이지에서 물건을 구입하고 결제 관련 개인정보를 제공하면서 주문결제를 하면 쇼핑몰은 결제 대행사(PG)인 한국사이버결제에 결제승인 요청을 하고, 한국사이버결제는 이 정보를 받아 다시 카드사에 결제승인 요청을 한다. 이러한 결제승인 요청이 이루어지면 위 과정의 역순으로 카드사는 한국사이버결제에 거래승인 응답을 하게 되고 한국사이버결제가 이 정보를 받아 다시 인터넷 쇼핑몰에 거래승인 응답을 전송하면 인터넷 쇼핑몰은 고객에게 상품을 배송한다. 정상적인 거래라면 위와 같은 과정으로 결제가 이루어져야 하지만 A는 이 사건 인터넷 쇼핑몰에서 물건을 주문한 뒤 한국사이버결제로 보내는 결제 인증값을 가로챈 뒤 가격을 임의로 고쳐 재전송하는 방식으로 해킹한 것이다. 이에 원고는 피고와 체결한 계약에 정해진 구축범위에는 물건 주문과 관련하여 ‘장바구니, 주문결제, 주문완료’가 포함되어 있으므로 피고는 위 해킹사고를 방지하기 위한 결제시스템을 이 사건 사이트에 구축할 계약상 의무가 있는데 피고가 채무이행을 게을리하여 사고가 발생하였으므로 그로 인한 손해배상을 구하였다. 위 청구에 대하여 피고는 피고의 채무는 이 사건 사이트를 구축해 주는 것일 뿐이지 보안시스템을 구축하는 것이 아니고 위 사고는 제3자의 해킹으로 발생한 보안사고이므로 피고에게 책임을 물을 수 없다고 다투었다. 이 사건을 심리한 재판부는 결과적으로 원고의 청구를 인용하면서도 원고 측의 과실을 50% 인정하였다. 그 판단의 논거는 다음과 같다. “한국사이버결제는 인터넷 쇼핑몰 사이트의 주문서 페이지 결제금액이 해킹되는 위·변조되는 사고가 자주 발생하자, 2012년 4월부터 서비스 이용자들이 상품가격 정보를 제공해주면 실제 상품가격과 결제금액을 비교해 서로 다를 경우 결제 요청을 거절하는 기능을 무료로 제공해왔다. 이 사건 사이트가 원활히 운영될 수 있도록 시스템을 구축할 의무가 있는 피고는 인터넷을 이용한 결제시스템 작동 방식과 취약점에 대해 잘 알고 있을 뿐만 아니라, 위·변조 방지기능이 쇼핑몰 사이트 운영에 필요하고 중요한 기능이라는 점을 알았거나 알 수 있었을 것으로 보인다. 따라서 피고가 이 사건 사이트를 제작할 당시 이미 한국사이버결제가 제공하고 있던 위·변조 방지기능을 적용하는 것은 피고가 이행해야 할 채무의 범위에 해당한다. 원고는 위 시계 3점을 2850만원에 구입한 후 이에 이익을 붙여 3170만원에 판매하려 하였고 원고가 입은 손해는 위 구입가격을 기준으로 산정하는 것이 타당하므로 원고가 입은 손해는 28,480,900원(28,500,000원 -19,100원)이다. 다만 이 사건 사이트를 관리하였던 B(피고 직원이 아니고 오히려 원고 측 인물로 보임)가 한국사이버결제로부터 위·변조 방지 기능에 대하여 전자우편을 통해 안내를 받았으나 위와 같은 기능을 이 사건 사이트에 적용해 달라고 요구하지 않았고, 원고는 피고가 제공하는 관리시스템에 접속하여 결제와 관련된 내역을 확인할 수 있었는데 실제로 결제된 금액을 확인하지 않고 위 물품들을 배송한 잘못이 있고 이러한 원고 측의 과실은 손해발생에 상당한 원인으로 작용하였으므로 피고의 배상액을 50%로 제한한다. 이 사건에서 A는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조 제1항(누구든지 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하여서는 아니 된다) 위반죄로 처벌되고 원고에게 불법행위에 따른 손해배상책임을 진다는 점은 명백하지만 변제자력이 없어서인지 이 사건에서 원고는 A를 피고로 하지 않았다. 피고의 경우 원고 외 5인과 체결한 계약 내용에는 직접적으로 결제 시스템에 위·변조 방지기술을 적용한다고 명시하지는 않았더라도 피고의 지위와 계약내용을 전체적으로 고려할 때 원활한 사이트 운영을 위하여 위·변조 방지기능을 적용하는 것은 주된 급부의무의 내용으로 보여진다. A의 불법행위로 인한 손해배상채무와 피고의 채무불이행(불완전이행)으로 인한 손해배상채무는 서로 별개의 원인으로 발생한 독립된 채무이나 동일한 경제적 목적을 가진 채무로서 서로 중첩되는 부분에 관하여는 일방의 채무가 변제 등으로 소멸하면 타방의 채무도 소멸하는 부진정연대의 관계에 있다. 또한 위와 같은 부진정연대채무의 관계에 있는 복수의 책임주체 내부관계에 있어서는 형평의 원칙상 일정한 부담 부분이 있을 수 있으며, 그 부담 부분은 각자의 고의 및 과실의 정도에 따라 정하여지는 것으로서 부진정연대채무자 중 1인이 자기의 부담 부분 이상을 변제하여 공동의 면책을 얻게 하였을 때에는 다른 부진정연대채무자에게 그 부담 부분의 비율에 따라 구상권을 행사할 수 있다. 한편 과실상계와 관련하여, 대법원은 “불법행위로 인한 손해배상의 범위를 정함에 있어 피해자의 과실을 참작하는 이유는 불법행위로 인하여 발생한 손해를 가해자와 피해자 사이에 공평하게 분담시키고자 함에 있다고 할 것이므로, 그 피해자의 과실에는 피해자 본인의 과실 뿐 아니라 그와 신분상 내지 생활관계상 일체를 이루는 관계에 있는 자의 과실도 피해자 측의 과실로서 참작되어야 할 것이다”라고 판시하여 왔다. 판결문에 B가 원·피고들과 어떤 관계에 있는지 명확히 드러나지는 않지만 재판부는 이 사건에서 과실상계를 적용함에 있어 채택한 두 가지 논거 중의 하나로 이 사건 사이트를 관리한 B의 과실을 원고 측의 과실로 문제 삼고 있다. 도규삼 변호사

서울중앙지방법원 2014가합35582 등 판결 이 판결은 (주)현대자동차가 출시한 싼타페 DM R2.0 2WD 차량을 구매한 고객들이 위 차량의 과장된 연비표시로 손해를 입었다며 2014년 7월 (주)현대자동차를 상대로 손해배상 청구의 소를 제기한 것에 대한 법원의 판단이다. 결론적으로 원고들은 모두 패소하였다. 먼저 사실관계를 간략히 살펴보면 다음과 같다. (주)현대자동차는 이 사건 차량을 출시하면서 2012년 3월 산업통상자원부 장관에게 복합연비(도심연비와 고속도로연비에 각각 55%, 45%의 가중치를 적용해 산출한 연비)를 14.4㎞/ℓ로 신고하였고 그 수치를 기재한 '에너지소비효율등급' 라벨을 부착하였다. 국토교통부는 2013년 자동차관리법에 근거하여 이 사건 차량연비의 자기인증적합조사를 실시하였는데 그 결과치는 8.3% 차이가 나는 13.2㎞/ℓ로 측정되었다. 산업통상자원부 또한 2013년 에너지이용 합리화법에 근거하여 이 사건 차량연비의 사후관리조사를 실시하였으나 복합연비는 0.5% 차이가 나는 14.3㎞/ℓ로 측정되었다. 복합연비의 경우 자동차관리법령에 따르면 그 허용오차범위는 ±5%인데, 국토교통부가 측정한 값은 허용오차범위를 초과한 반면 산업통상자원부의 측정치는 오차범위 이내로 밝혀져 두 정부기관간에 모순된 결과를 내놓은 것이다. 이에 이 사건 차량을 구매한 원고들은 국토교통부 발표 결과를 토대로 하여 피고 (주)현대자동차를 상대로 표시,광고의 공정화에 관한 법률 위반, 하자담보책임, 완전물급부의무 위반, 신의성실의 원칙 위반 등을 이유로 허용오차범위를 초과하여 유류비가 지출된 것에 대한 손해배상을 구하는 소를 제기하였다. 이 사건에서 원고들의 주장사실을 뒷받침하는 직접 증거는 국토교통부의 위 측정치 보도자료가 유일하다시피했다. 사건을 심리한 법원은, 손해배상책임의 성립여부와 관련하여 아래와 같은 사정들에 비추어 위 보도자료의 기재내용만으로는 이 사건 차량의 실제 복합연비와 피고가 표시한 복합연비 사이의 오차가 허용오차범위인 5%를 초과하고 있다고 인정하기에 부족하고 달리 이를 인정할 증거가 없다고 판시하면서, 원고들의 청구를 기각하였다. ①자동차의 복합연비는 관련 규정의 범위 내에서도 세부적인 조건과 환경에 따라 다르게 측정될 수 있는 것이고 피고가 관련 법령에서 정한 방법과 조건을 준수하여 이 사건 차량의 복합연비를 측정한 후 인증 또는 표시하였다면, 피고가 의도적으로 피고에게 유리한 조건들만을 조합하여 통상적인 연비 측정 과정에서는 나타나기 어려운 이례적인 결과를 도출한 후 이 사건 차량의 복합연비로 인증하였다는 등의 사정이 없는 이상, 피고가 관련 법령을 위반하여 이 사건 차량의 복합연비를 인증하거나 표시하였다고 단정할 수는 없다. ②이 법원은 원고들의 신청에 따라 국토교통부 산하 교통안전공단 자동차안전연구원에 2013년과 2014년 연비 조사와 관련된 연료소비율 측정서류 등 제반자료의 송부를 촉탁하였으나, 교통안전공단은 비공개 내부자료라는 이유로 송부가 불가능하다고 회신함으로서 국토교통부 조사 결과의 타당성에 대하여 객관적이고 구체적인 검증이 이루어진 사실이 없다. ③원고들은 피고가 연비 측정과정에서 허위의 주행저항값을 사용하였고, 자동차안전연구원이 측정한 이 사건 차량의 주행저항값은 피고가 측정한 주행저항값보다 30%나 높으며 자동차안전연구원이 측정한 주행저항값을 기준으로 이 사건 차량의 복합연비를 산출하면 12㎞/ℓ에 불과하다고 주장하지만, 자동차안전연구원은 향후 주행저항 관련 제도 도입 준비를 위한 자체 연구 목적으로 이 사건 차량의 주행저항값 시험을 수행하였을 뿐이고, 이 사건 차량에 대한 객관적인 주행저항측정값을 보유하고 있지 않으며, 주행저항값은 차량의 길들이기, 바람, 온도, 타이어의 공기압 등 외부 요인으로 인하여 달리 산정될 수 있고, 주행저항값의 차이로 인해 발생하는 연비의 차이 또한 정확히 확인할 수 없다는 공식적인 입장을 밝히고 있으므로, 원고들의 위 주장은 받아들일 수 없다. ④원고들은 미국 환경보호청의 연비 검증 결과 피고가 주행저항값을 조작하여 피고가 판매하는 차량들에 부적합한 연비를 표시하였다는 사실이 적발되었으므로, 이 사건 차량의 연비 또한 부적합한 연비일 가능성이 높다고 주장하지만, 이 사건 복합연비의 적법 여부는 국내법령을 기준으로 판단되어야 하는 것이고 미국에서도 피고의 연비 표시의 부적합성에 대한 문제가 제기되었을 뿐, 법원의 판결 등을 통해 그 위법성이 확정되지는 않았던 점, 무엇보다도 미국 환경보호청이 연비 표시 문제를 지적한 피고 판매 차량 가운데에는 이 사건 차량이 포함되어 있지 않은 점 등에 비추어 볼 때, 미국 환경보호청의 연비 검증 결과는 이 사건 표시 연비가 위법하다고 볼 근거가 될 수 없다. 결국 이 사건의 쟁점은 이 사건 차량의 실제 복합연비와 피고가 표시한 복합연비 사이의 오차가 허용오차범위인 5%를 초과하느냐의 여부로 모아지고, 피고가 이 사건 차량의 연비를 자체적으로 측정하는 과정에서 관련 법령에서 정한 절차, 방법 등을 위반하였다고 볼 자료는 전혀 없는 상황이었다. 그래서 원고들은 복합연비 검증의 핵심인 주행저항값이 틀려 연비오차가 생겼다는 점을 공격하였다. 주행저항값이란 자동차가 주행할 때 받는 공기 저항과 도로 마찰을 수치화 한 것이다. 자동차 연비 측정은 차를 롤러 위에 올려놓고 진행하고 실제 도로사정과 실험상황을 비슷하게 만들기 위해 롤러에 일정한 저항값을 입력하게 되는데 이것을 주행저항값이라고 한다. 아마도 이 사건 차량에 대하여 법원 감정을 거쳤다면 정확한 주행저항값이 산출되어 원고들과 피고, 국토교통부와 산업통상자원부 중 어느쪽의 주장과 발표가 옳은지 드러났을 것이다. 그러나 이 사건의 심리가 이루어지는 시점에서 해당 차종이 이미 단종되어버려 신차를 이용한 감정은 이루어지지 못했다. 중고차량의 경우 신차와 동일한 수준의 연비를 유지하고 있다는 사실을 증명할 방법 또한 없어 법원은 기존에 제출된 증거들에 기초해서 판단할 수밖에 없었다는 점도 아쉬움이 남는 대목이다. 관련 정부기관이 서로 다른 연비 측정 결과를 발표하여 어느 한 기관의 발표를 신뢰하여 법적 책임을 물은 소비자들이 패소하게 되어 결과적으로 그 책임이 소비자에게 전가된 점에 대해서는 범정부 차원의 재발방지 대책이 있어야 할 것이다.