SK커뮤니케이션즈(SK컴즈)는 해킹으로 회원 개인정보를 유출당한 네이트와 싸이월드 회원들에게 손해를 배상해야 한다는 판결이 나왔다. 해킹 피해자들이 SK컴즈를 상대로 낸 소송은 1심에서 법원별로 승패가 엇갈리고 있지만, 만약 피해자들이 최종 승소한다면 SK컴즈는 천문학적인 금액의 손해배상금을 물게 될 것으로 보인다. 개인정보가 유출된 피해자는 3500만명에 달하는 것으로 추산되고 있기 때문이다. 서울서부지법 민사12부(재판장 배호근 부장판사)는 15일 해킹 피해자 2882명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송(2011가합11733)에서 "원고 1인당 20만원씩 모두 5억 7640만원을 지급하라"며 원고일부승소 판결했다. 재판부는 "개인정보 3500만여건이 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했으며, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다"며 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무를 소홀히 해 생긴 손해를 배상해야 한다"고 밝혔다. 그러나 피해자들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다. 재판부는 "이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 볼 수 없다"고 설명했다. 또 "시만텍코리아가 백신 업데이트를 소홀히 해 악성파일을 탐지하지 못했다고 인정할 근거가 부족하고 계약을 맺고 보안 업무를 담당하는 안랩에도 책임을 묻기 어렵다"고 덧붙였다. 2011년 7월 네이트와 싸이월드에서 회원들의 개인정보가 유출된 이후 피해자들은 인터넷에 '네이트 해킹 피해자 카페' 등을 개설한 뒤 결집해 집단 소송 여러 건을 냈다. 서울중앙지법은 지난해 11월 해킹 피해자 2847명이 SK컴즈, 이스트소프트 등과 국가를 상대로 낸 손해배상 청구소송(2011가합90267)에서 원고패소 판결했다. 그러나 앞서 4월 구미시법원은 해킹 피해자 유모씨가 SK컴즈를 상대로 낸 소송(2011가소17384)에서 "위자료 100만원을 지급하라"며 원고일부승소 판결을 내렸다.

'GS칼텍스 회원정보유출 사고' 피해자들이 GS칼텍스를 상대로 낸 집단소송에서 최종 패소했다. GS칼텍스 회원정보 유출사건은 1100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보 유출사고로 기록됐던 사건이다. 대법원 민사2부(주심 이상훈 대법관)는 26일 개인정보 유출 피해자 중 1,2심 판결에 불복해 상고한 김모씨 등 2200여명이 "개인정보 유출로 인한 위자료를 1인당 100만원씩 지급하라"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송 상고심(2011다59834)에서 원고패소 판결한 원심을 확정했다. 재판부는 판결문에서 "김씨 등의 개인정보는 정모씨에 의해 유출된 후 편집과정을 거쳐 판매처 물색 부탁을 위한 목적으로 타인에게 전달 또는 복제됐고, 이후 집단소송을 위한 사전작업으로 언론관계자 등에게 유출됐지만 언론보도 직후 개인정보가 저장된 저장매체 등을 소지하고 있던 사건 관련자들로부터 모두 압수, 임의제출되거나 폐기됐다"며 "개인정보 저장매체가 유출됐다가 회수되거나 폐기되기까지 정씨 등 개인정보를 유출한 범인들이나 언론관계자들이 일부를 열람한 적은 있으나 그들 스스로 개인정보의 내용을 지득하거나 이용할 의사가 있었다고 보기는 어렵다"고 설명했다. 이어 "개인정보 유출로 인해 김씨 등에게 신원확인, 명의도용이나 추가적인 개인정보 유출 등 후속 피해가 발생했다고 볼만한 상황이 발견되지 않는 점 등을 고려하면 김씨 등에게 위자료로 배상할 만한 정신적 손해가 발생했다고 볼 수 없다"고 밝혔다. GS넥스테이션 직원이던 정씨는 2008년 7월 회사 서버에 접속해 보너스카드 회원 1151만여명의 이름, 주민번호 등 회원정보를 사무용 컴퓨터에 내려받은 뒤 DVD에 복사해 집단소송을 의뢰받은 변호사 등 몇몇 지인에게 건넸다. 정씨 등 정보유출에 관여한 5명은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 기소돼 실형 또는 집행유예가 확정됐다. 이후 정보 유출 피해자 2만8000여명은 GS칼텍스가 개인정보를 허술하게 관리해 정신적 피해를 봤다며 소송을 냈다. 1,2심은 "김씨 등의 개인정보 자기결정권이 침해됐거나 침해될 상당한 위험성이 발생했다는 점을 인정하기 어렵다"며 원고패소 판결했다.

경찰이 무혐의 처분을 받은 피의자의 사건정보를 경찰 범죄정보관리시스템이나 법무부 형사사법정보시스템에 기록·보관한 행위는 위법하지 않다는 대법원 판결이 나왔다. 대법원 민사1부(주심 김창석 대법관)는 25일 집회 및 시위에 관한 법률(집시법) 위반 등의 혐의로 경찰 수사를 받았다가 무혐의 결정을 받은 원모씨와 이모씨가 국가를 상대로 낸 손해배상 청구소송 상고심(2012다12641)에서 원고패소판결한 원심을 확정했다. 재판부는 판결문에서 "경찰관이 형사입건된 원씨 등의 개인정보를 경찰 범죄정보관리시스템(Crime Information Management System, CIMS)과 법무부 형사사법정보시스템(Korea Information System of Criminal-justice Services, KICS)을 통해 수집·보관·이용한 행위와 그 정보를 삭제한 행위는 형사사건 처리결과를 쉽고 명확하게 확인해 수사의 반복을 피함으로써 수사력의 낭비를 막고 피의자의 인권을 보호하기 위한 것이므로 과잉금지 원칙 위반이 아니라고 판단한 원심은 정당하다"고 밝혔다. 원씨는 2009년 7월, 이씨는 2008년 8월 집회 및 시위에 관한 법률 위반 등의 혐의로 경찰 수사를 받은 후 '혐의없음' 결정을 받았다. CIMS에는 원씨 등에 관한 사건번호와 수사단서, 접수 죄명, 종결일자 등과 피의자 신문조서 등이 입력됐고 이 정보들은 2010년 5월 형사사법절차 전자화 촉진법에 따라 KICS로 이관됐다. 원씨 등은 경찰청에 CIMS와 KICS에 포함된 자신들의 사건관련정보를 삭제해달라고 요청하는 한편 "경찰관들이 개인정보를 CIMS와 KICS를 통해 수집·보관한 행위와 개인정보 수집·보관 내역을 적접절차를 따르지 않은 채 모두 삭제한 행위는 헌법상 보장된 개인정보 자기결정권을 침해한 행위"라며 각각 1100만원씩을 청구하는 소송을 냈다. 1,2심은 "공공기관의 개인정보보호에 관한 법률상 공공기관이 소관업무를 수행하기 위해 필요한 범위 안에서 개인정보파일을 보유할 수 있도록 허용하고 있고, 부당한 목적으로 개인정보를 사용하는 행위에 대해 처벌규정을 두고 있는 점 등을 고려하면 원씨 등의 정보를 수집하고 그 내역을 삭제한 것은 위법하다고 볼 수 없다"며 원고패소 판결했다.

지난 7월 발생한 KT 고객 개인정보 유출사건의 피해자 2만4000명이 120억원 규모의 집단소송을 냈다. 27일 법조계에 따르면 이들은 최근 "KT의 과실로 정보가 유출돼 사생활 침해 등의 피해를 입었으니 1인당 50만원씩을 지급하라"며 KT를 상대로 손해배상청구소송(2012가합81628)을 서울중앙지법에 냈다. 원고들은 "KT는 고객정보 유출을 방지해야 할 의무가 있는데도 기술적 보호조치를 제대로 이행하지 않았다"며 "고객정보의 관리 소홀로 생긴 손해를 배상할 책임이 있다"고 주장했다. 이 소송을 대리하고 있는 법무법인 평강 관계자는 "현재 3000명 규모의 2차 소송인단을 모집을 완료했고 3차 소송인단을 모집하고 있다"며 "다음 달 중 추가 소송을 낼 계획"이라고 밝혔다. 평강은 소송비용으로 100원만 받고 소송에 참여할 피해자를 모았다. 이번 정보유출 사건의 피해자는 800만명이 넘는 것으로 추산된다. 일부 변호사들이 인터넷 포털사이트를 중심으로 피해자 모임을 개설해 소송인단을 모집하고 있어 앞으로 KT를 상대로 한 손해배상 소송규모는 더 커질 것으로 보인다.

법원이 고객 개인정보를 무단으로 유출한 SK브로드밴드는 정보 유출 피해자 3370명에게 1인당 10만원 또는 20만원씩 총 6억6270만원을 배상하라고 판결했다. 서울중앙지법 민사22부(재판장 지상목 부장판사)는 26일 인터넷 서비스 업체인 SK브로드밴드의 가입자 3749명이 회사를 상대로 낸 손해배상청구소송(2008가합63227 등)에서 원고일부승소 판결했다. 재판부는 우선 정보 수집 동의 자료가 전혀 없는 원고들과 관련해서는 "원고들에게 개인정보 수집·이용에 관한 동의를 얻었다는 점은 피고가 입증해야 하는데도 이에 관한 아무런 증거가 없다"며 "원고들의 동의 없이 개인정보를 수집해 이를 취급 위탁 형태로 외부에 제공했다고 할 것이므로 원고들의 개인정보자기결정권을 침해하였다고 봄이 타당하다"고 밝혔다. 재판부는 이어 동의 양식을 작성하기 전에 개인정보가 유출된 원고들에 대해서도 "원고들이 서비스 개통 확인과는 별도로 자신의 개인정보 수집·이용에 관한 동의를 구하고 있다는 점을 인식하고서 고객 확인란에 서명했다고 보기 어렵다"며 "고객으로서는 서비스의 이용 목적 외에 피고가 다른 상품과 부가서비스 및 신용카드 가입 유치를 위해 개인정보를 외부에 제공할 것이라는 점을 예상하기 어렵다"고 설명했다. 개인정보 수집·이용에 유효한 동의를 했지만 새로운 수탁자에게 취급 위탁을 하면서 별도의 동의절차를 거치지 않은 원고들에 대한 손해배상 책임도 인정했다. 재판부는 "피고가 수탁자 및 그 취급 위탁 업무의 내용을 알리면서 원고들로부터 동의를 받았다는 사실을 인정할 증거가 없는 이상, 피고는 동의 없이 원고들의 개인정보를 새로운 수탁자에게 제공한 점이 인정된다"고 판단했다. 다만, 재판부는 손해배상액과 관련해서는 원고에 따라 위자료 액수를 달리했다. 개인정보 수집·이용에 관한 동의를 받지 않은 채 또는 동의를 받기 전에 개인정보를 외부에 제공한 원고들은 20만원씩, 동의를 받았지만 그 후 새로운 수탁자에게 취급 위탁을 하면서도 개정된 정보통신망법에 따른 동의절차를 거치지 않은 원고들은 10만원씩 인정됐다. 하지만 재판부는 개인 정보가 유출된 사실이 없는 원고들의 청구는 권리침해가 없다는 이유로 기각했다. 서울지방경찰청 사이버수사대는 지난 2008년 SK브로드밴드가 2006~2007년 초고속인터넷서비스에 가입한 고객 600만명의 개인정보를 텔레마케팅업체 등 협력업체에 무단으로 유출했다며 전·현직 임직원 20여명을 불구속 입건했다. 이에 SK브로드밴드 가입자 3749명은 "정보가 유출돼 원치 않는 스팸전화와 문자 등으로 정신적 피해를 입었다"며 소송을 냈다. 한편 같은 재판부는 지난달 29일에도 SK브로드밴드 가입자 2만573명이 회사를 상대로 낸 손해배상청구소송에서도 같은 판결을 내린 바 있다.

지난달 28일 네이트와 싸이월드에 대한 해킹사실이 알려지면서 개인정보 유출 집단소송 커뮤니티가 급증하고 있다. 해킹 피해자가 3500만명에 이르기 때문에 소송에 대한 관심은 계속 높아지는 상황이다. 소송과 관련해 위자료와 재산상 손해배상 가운데 무엇을 청구할 것인지, 업체의 과실은 무엇을 기준으로 판단할 것인지, 주민번호 보유도 과실인지 하는 점 등이 쟁점이 될 것으로 보인다. 소송을 준비하는 측은 부실한 보안관리가 원인이므로 SK커뮤니케이션즈에 배상책임이 인정된다고 주장하고 있지만, SK커뮤니케이션즈가 해킹 방지가 현재의 기술력으로 불가능했다는 점을 입증할 경우 승소 가능성을 점치기 어려운 상황이다. ◇ 집단 소송 카페 봇물= 네이트와 싸이월드 정보유출 후 네이버와 다음 등 포털 사이트에는 한 달여 사이 20개가 넘는 네이트 개인정보 유출 집단소송 준비 카페가 개설됐다. 200~300명 내외의 소규모 카페도 있지만 일부는 이미 회원 수가 8만명을 넘는 것으로 알려졌다. 대부분의 까페가 1만~2만원의 소송비용을 공지하고 있는 것을 감안하면 모든 회원이 소송에 참여할 경우 해당 변호사는 산술적으로는 8억원의 수임료를 받을 수 있는 상황이다. ◇ "지급명령은 법적으로 의미 없어"= 개별적인 손해배상 청구소송은 이미 시작됐다. 지난달 29일 A모(40) 변호사가 "300만원을 지급하라"며 서울중앙지법에 첫 손해배상청구소송(2011가소1956930)을 제기한 바 있고, 서울중앙지법은 B모(25)씨가 지난 1일 SK컴즈를 상대로 낸 지급명령 신청에 대해 12일 100만원의 지급명령을 내린 바 있다. 이에 대해 서초동의 K변호사는 "지급명령은 신청자의 신청 내용 그대로 법원이 명령을 내리는 제도인데다 2주 안에 상대방이 이의를 제기하면 확정이 되지 않기 때문에 큰 의미는 없다"고 지적했다. SK컴즈는 지급 거부 의사를 밝혀 배상책임 유무는 본안소송에서 판가름 날 전망이다. ◇ 위자료·재산상 손해배상은=정보유출과 관련해 먼저 문제가 되는 것은 손해배상의 종류다. 만약 정신적 피해를 구하는 위자료를 청구할 경우 법원은 정액으로 150~200만원 정도로 인정할 가능성이 높지만, 재산상 손해의 경우 입증이 어렵다는 점에서 피해자측 소송대리인이 재산상 손해배상을 청구할 가능성은 낮아 보인다. ◇ '당대의 기술수준'으로 해킹 방어 가능한가= 다음으로 문제가 되는 것은 관리자로서 SK컴즈의 과실 성립 여부다. 형사사건과 달리 민사소송에서 과실여부는 무거운가 가벼운가를 따지지 않기 때문에 소송 진행과정에서 과실의 성립여부 자체를 놓고 다투게 될 전망이다. 이에 대해 IT 분야 전문가인 C변호사는 "정보유출이 해킹으로 인한 것이라고 가정한다면 관리자가 충분한 암호화 기술을 사용했는지, 서버의 방화벽이 제대로 구축돼 있는지가 쟁점이 된다"고 말했다. 암호화 기술이 충분하다면 유출된 개인정보가 안전할 것이고, 서버의 방화벽이 충분히 구축돼 있었다면 통상적 해킹기술로는 해킹이 불가능하기 때문이다. C변호사는 이어 "결국 당대 최고수준의 기술적·경제적 조치를 취했느냐가 쟁점이고, 피해자측은 충분한 보안조치가 없었다는 점을, 업체측은 더 이상의 보안방법은 없었다는 점을 입증하려 할 것"이라고 예상했다. ◇ 주민번호 보유도 과실인가= 업체가 필요하지 않은 개인정보를 보유하고 있었던 것은 아닌지 하는 점도 쟁점이다. 하지만 법령상 주민번호 보유가 금지된 것은 아니기 때문에 관리자의 과실로 평가되기는 어려울 전망이다. 법령에서 아이핀(i-PIN)의 사용을 권고하고 있기는 하지만 업체로서는 주민번호를 삭제할 의무가 있는 것은 아니다. 소송 진행과정에서는 SK컴즈 측은 앞으로의 보호방안 대책을 내세우며 이 문제를 피해갈 것으로 보인다. ◇ 소송 전망은= 개인정보 유출과 관련해서는 법원의 판결이 엇갈리고 있기 때문에 결과를 예측하기는 힘들다. 법원은 2008년 옥션의 개인정보 유출 사건에 대해 옥션의 피해배상 책임을 인정하지 않은 바 있다. 이러한 전례에 비춰보면 피해자들로서는 업체측의 과실을 통상적인 손해배상소송과 마찬가지 수준으로 입증하기 어려울 수도 있다. 이에 대해 C변호사는 "법원이 과실인정 요건을 완화하고 10만~20만원 정도의 소액의 손해배상액을 인정할 가능성도 있다"고 조심스럽게 예측했다.

1,100만명이 넘는 사람들의 주민등록번호와 주소, 전화번호 등이 유출돼 사상 최대 규모의 개인정보유출사고로 기록됐던 'GS칼텍스 회원정보유출' 사건에서 법원이 GS칼텍스의 손을 들어줬다. 이번 판결은 관련정보가 시중에 유통되지 않은 만큼 실질적 피해는 없었다는 취지의 판결로 향후 상급심의 최종판단이 주목된다. 서울중앙지법 민사31부(재판장 황적화 부장판사)는 지난 16일 김모씨 등 2만8,000여명이 "'회원정보유출' 사건으로 피해를 봤다"며 GS칼텍스와 자회사 GS넥스테이션을 상대로 낸 손해배상 청구소송(2008가합88370 등)에서 원고패소 판결을 내렸다. 재판부는 판결문에서 "GS칼텍스 등에 책임을 지우려면 개인정보가 불특정 다수에게 공개돼 타인이 이를 열람하거나 수집·이용할 위험이 인정돼야 한다"며 "하지만 관련 정보들은 수사초기에 압수되거나 폐기돼 개인정보 자기결정권이 실질적으로 침해됐다고 인정하기 어렵다"고 밝혔다. 재판부는 이어 "피해자 입장에서는 정보가 유포될 수 있다는 불안감을 지닐 수 있겠지만, 수사기관이 자료를 즉시 압수하는 등의 조치를 한 사건 경위에 비춰볼 때 위자료를 지급할 만큼의 정신적 손해가 발생했다고는 볼 수 없다"고 덧붙였다. 지난 2008년7월 GS넥스테이션의 직원이던 정모씨는 집단소송을 의뢰받은 변호사 등에게 고객정보를 판매하기 위해 회사 서버에 몰래 접속해 보너스카드회원 1,151만7,125명의 성명과 주민등록번호, 주소, 전화번호, 이메일 주소 등을 내려받은 뒤 DVD에 복사해 몇몇 지인에게 건넸다. 정씨를 비롯해 유출에 관여한 5명은 해당 DVD의 판매가치를 높이기 위해 "쓰레기 더미에서 고객정보가 담긴 DVD를 주웠다"며 몇몇 언론사들과 접촉해 사회 이슈화를 시도했지만 경찰수사과정에서 들통났고 DVD는 압수되거나 폐기됐다. 정씨 등은 이후 정보통신망이용촉진 및 정보보호 등에 관한 법률 위반혐의로 기소돼 실형이나 집행유예가 확정됐다. 그러나 당시 정보가 유출된 김씨 등은 "GS칼텍스가 서버 내 개인정보를 이동저장장치에 내려받게 할 정도로 보안관리를 허술하게 해 피해를 봤다"며 1인당 100만원 안팎의 위자료를 청구하는 소송을 냈다.

지난 2008년 7월 프로그램 업그레이드 과정에서 발생한 인터넷 포털사이트 다음의 한메일 서비스 개인 이메일 유출 사고에 대해 다음측에 손해배상 책임을 물을 수 없다는 판결이 나왔다. 기술적으로 프로그램 개발 과정에서 오류 발생 가능성을 완전히 배제하기 어려울 뿐만 아니라, 사고 발생 직후 다음이 신속한 복구와 보상조치를 취하는 등 원상회복을 위해 노력했다는 이유에서다. 서울중앙지법 민사34단독 서동칠 판사는 11일 다음 한메일 회원 가입자 강모씨 등 70명이 이메일 유출로 피해를 봤다며 다음커뮤니케이션을 상대로 낸 손해배상 청구소송(☞2008가단407653)에서 원고패소 판결했다. 서 판사는 판결문에서 "피고는 기업활동을 하면서 이용자의 개인 정보가 본인 외의 다른 사람에게 함부로 유출되지 않도록 최선을 다할 주의의무가 있음이 명백하다"면서도 "현재의 기술수준과 경제성에 비춰 프로그램 개발과정에서 오류 발생 가능성을 완전히 배제하는 것이 거의 불가능한 점, 피고가 새로운 프로그램 배포 전 일주일간 전 직원을 대상으로 시범가동 했지만 아무런 장애도 발생하지 않았던 점, 피고가 사고 발생 직후 1시간 이내에 한메일 서비스를 완전 차단해 추가적으로 정보 유출을 막고 원상복구를 완료한 점, 사고 직후 한메일 서버에 접속했던 이용자들에게 프리미엄 메일 서비스 등의 보상조치를 취한 점 등을 고려할 때 피고에게 주의의무 위반이 있었다는 점을 인정하기 어렵다"고 밝혔다. 강씨 등은 지난 2008년 7월 다음이 한메일 기능 개선 작업 도중 오류가 발생해 당시 한메일 서버에 접속되어 있던 일부 회원들의 메일이 다른 사람에게 유출되는 사고가 발생하자, 이로 인해 피해를 봤다며 1인당 30만원씩 총 2,100여만원의 손해를 배상하라며 소송을 냈다.

인터넷 오픈마켓 옥션의 정보유출 손배소송에서 피해 회원들이 패소했다. 서울중앙지법 민사21부(재판장 임성근 부장판사)는 14일 옥션 회원 간모씨 등 14만6,601명이 "해킹으로 인한 개인정보유출로 피해를 입었다"며 (주)이베이옥션과 인포섹(주)를 상대로 낸 손해배상 청구소송(2008가합31411 등 13건)에서 "옥션이 취한 보안조치 내용을 볼 때 과실을 인정하기 어렵다"며 원고패소 판결을 내렸다. 재판부는 판결문에서 "정보통신서비스 제공자가 이용자의 개인정보를 해킹으로 도난당했을 때 손해배상책임을 지우기 위해서는, 정보통신서비스제공자가 해킹사고를 방지하기 위해 선량한 관리자로서 취해야 할 기술적·관리적 조치의무를 위반함으로써 해킹사고를 예방하지 못한 경우여야 한다"고 밝혔다. 재판부는 이어 "옥션과 옥션의 보안관리를 담당한 인포섹이 근본적으로 해킹을 막지 못한 아쉬움이 일부 있기는 하다"면서도 "해킹 사고 당시 옥션이 취하고 있던 각종 보안조치의 내용, 해킹방지기술의 발전상황 및 해킹의 수법 등 여러사정에 비춰보면, 옥션 등에게 민법상 불법행위에 해당하는 과실이 있다고 보기 어렵고, 구 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 등 관련법령에 위반된 사실도 없다"고 덧붙였다. 재판부는 또 옥션이 해킹을 막기위해 필수적인 웹방화벽을 설치하지 않았다는 원고측 주장에 대해서는 "웹방화벽은 시스템의 특성 등을 고려해 도입여부가 결정되는 선택적인 보안조치의 하나에 불과하고, 관련 법령상으로도 웹방화벽의 설치가 의무화돼 있지도 않다"며 받아들이지 않았다. 재판부는 다만 "판결과는 별도로 옥션의 경우 법적인 책임은 없다고 하더라도 기업의 도의적, 사회적 책임을 진다는 차원에서 개인정보가 유출된 회원들에 대한 특전의 부여 등 적절한 조치를 하는 것이 바람직하다"고 지적했다. 피고 이베이옥션의 대리인인 김앤장의 황정근 변호사는 "과거 발생한 기업의 고의 또는 과실로 인한 개인정보 유출사건은 있었으나, 이번 사건은 해킹의 피해자인 기업이 역시 같은 피해자인 회원들로부터 손해배상소송을 당한 첫 사례"라며 "재판부가 세운 기준은 앞으로 유사한 사건에서 선례로 작용할 것으로 보인다"라고 말했다. 2008년1월께 중국 해커들에 의해 옥션 사이트가 해킹돼 회원 약 1천만명의 주민등록번호를 포함한 개인정보가 유출되자, 피해자들은 수백∼수천 명 단위로 소송을 제기해 총 14만6천여명이 총 30여건의 손해배상소송을 냈다.

휴대폰 이용자가 무선인터넷서비스 이용시 데이터통화료, 정보이용료가 별도로 부과되는 것을 사전에 고지받지 못했다면 납부한 휴대폰요금의 절반을 돌려받을 수 있다는 판결이 나왔다. 이번 판결은 자녀의 과다한 무선인터넷서비스 이용으로 수백만원대의 휴대폰 요금을 낸 부모가 사전에 설명을 제대로 안한 통신업체의 책임을 인정한 것으로 상급심의 판단이 주목된다. 서울중앙지법 민사6부(재판장 김주원 부장판사)는 지난달 30일 자녀들의 무선인터넷서비스 이용요금으로 210여만원, 750여만원을 각각 청구받은 김모씨 등 2명이 (주)KT프리텔로부터 이동통신망을 임대해 통신서비스를 제공하는 (주)에넥스텔레콤을 상대로 낸 손해배상 청구소송 항소심(2009나7570)에서 1심과 같이 원고 일부승소 판결을 내렸다. 재판부는 판결문에서 “통신업체는 무선인터넷서비스를 이용하는 이용자에게 콘텐츠 구매 이후에야 데이터통화료 및 정보이용료를 고지했다”며 “특히 비정액요금제 이용자에게 무선인터넷서비스 이용 전후에 데이터통화료가 별도 부과됨을 고지하지 않아 이용자가 정확한 이용요금을 사전에 인지할 수 없어 이 사건과 같이 과다한 요금이 나오리라고 사전에 예측할 수 없었다”고 밝혔다. 재판부는 이어 “이는 전기통신사업법에서 금지하고 있는 이용자의 이익저해행위에 해당하며 약관규제법 및 신의칙상 요구되는 설명의무를 제대로 이행한 것으로 볼 수 없다”며 “이로인해 원고들은 무선인터넷서비스 이용요금을 과다 납부하게 되는 손해를 입었다”고 덧붙였다. 재판부는 그러나 “피고가 KT프리텔로부터 이동통신망을 임대해 통신서비스를 제공하는 영세한 규모의 사업자로 KT프리텔의 업무수행방법에 의존할 수 없었던 점과 원고들이 통신업체에 적극적으로 문의를 했다면 과다한 이용요금에 대한 정보를 미리 제공받을 수 있었다는 점을 고려해 통신업체의 책임을 50%로 제한한다”고 설명했다.