네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건과 관련해, 피해 회원들이 회사를 상대로 낸 소송에서 승패가 엇갈리고 있다. 서울중앙지법 민사11단독 신봄메 판사는 21일 주모씨 등 9명이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구소송(2011가소2103814)에서 주씨 등 6명에 대해 원고패소 판결했다. 신 판사는 "주씨 등이 제출한 자료만으로는 SK컴즈가 주의의무를 위반했다고 보기 어렵다"고 밝혔다. 나머지 원고 3명에 대해서는 미성년자인데도 친권자인 법정대리인의 자격증명 서류를 제출하지 않았다는 이유로 각하했다. 2011년 7월 해킹으로 인해 네이트와 싸이월드에서 3500만명의 개인정보가 유출되는 사고가 발생했으며, 피해자들은 '네이트 해킹 피해자 카페' 등을 통해 소송을 집단적으로 제기했다. 한편 서울서부지법은 지난 2월 해킹 피해자 2882명이 SK컴즈를 상대로 낸 집단소송에서 "SK컴즈는 1인당 위자료 20만원씩을 지급하라"는 원고일부승소 판결했다. 반면 서울중앙지법은 지난해 11월 다른 피해자 2847명이 SK컴즈와 국가 등을 상대로 낸 손해배상 소송에서 원고패소 판결하는 등 판결이 엇갈리고 있다.

SK커뮤니케이션즈(SK컴즈)는 해킹으로 회원 개인정보를 유출당한 네이트와 싸이월드 회원들에게 손해를 배상해야 한다는 판결이 나왔다. 해킹 피해자들이 SK컴즈를 상대로 낸 소송은 1심에서 법원별로 승패가 엇갈리고 있지만, 만약 피해자들이 최종 승소한다면 SK컴즈는 천문학적인 금액의 손해배상금을 물게 될 것으로 보인다. 개인정보가 유출된 피해자는 3500만명에 달하는 것으로 추산되고 있기 때문이다. 서울서부지법 민사12부(재판장 배호근 부장판사)는 15일 해킹 피해자 2882명이 SK커뮤니케이션즈를 상대로 낸 손해배상 청구소송(2011가합11733)에서 "원고 1인당 20만원씩 모두 5억 7640만원을 지급하라"며 원고일부승소 판결했다. 재판부는 "개인정보 3500만여건이 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했으며, 기업형 알집보다 보안상 취약한 공개용 알집을 사용해 해킹이 더 쉽게 이뤄지도록 했다"며 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둬 해커가 쉽게 서버에 접근할 수 있도록 하는 등 개인정보 보호 업무를 소홀히 해 생긴 손해를 배상해야 한다"고 밝혔다. 그러나 피해자들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다. 재판부는 "이스트소프트의 알집 업데이트 서버가 변조돼 악성 프로그램이 생성되고 개인정보가 유출됐다는 사정이 인정되나 해킹에 이용됐다는 이유만으로 대량 개인정보 유출과 상당한 인과관계가 있다고 볼 수 없다"고 설명했다. 또 "시만텍코리아가 백신 업데이트를 소홀히 해 악성파일을 탐지하지 못했다고 인정할 근거가 부족하고 계약을 맺고 보안 업무를 담당하는 안랩에도 책임을 묻기 어렵다"고 덧붙였다. 2011년 7월 네이트와 싸이월드에서 회원들의 개인정보가 유출된 이후 피해자들은 인터넷에 '네이트 해킹 피해자 카페' 등을 개설한 뒤 결집해 집단 소송 여러 건을 냈다. 서울중앙지법은 지난해 11월 해킹 피해자 2847명이 SK컴즈, 이스트소프트 등과 국가를 상대로 낸 손해배상 청구소송(2011가합90267)에서 원고패소 판결했다. 그러나 앞서 4월 구미시법원은 해킹 피해자 유모씨가 SK컴즈를 상대로 낸 소송(2011가소17384)에서 "위자료 100만원을 지급하라"며 원고일부승소 판결을 내렸다.

다음달 19일 실시되는 대통령 선거에서 전자개표기 사용을 금지해 달라는 가처분 신청이 접수됐다. 28일 법조계에 따르면 박모(55)씨는 "본안사건 확정 판결시까지 모든 공직 선거에서 전자개표기 사용을 중단하라"며 서울중앙지법에 중앙선거관리위원회를 상대로 가처분 신청을 냈다(2012카합2920). 박씨가 지난해 12월 제기한 본안소송 심리는 원고 측의 재판부 기피 신청으로 중단된 상태다. 박씨는 "선관위 관계자들이 전자개표기 사용을 강제할 법적 근거나 이유가 없는데도 당선인이 뒤바뀔 수 있는 위험을 감수하면서 전자개표기를 불법 사용하고 있다"고 주장했다. 이어 "전자개표기는 단순한 투표지분류기가 아니어서 운용프로그램이 해킹을 당하면 당선인이 뒤바뀔 수 있다"고 설명했다. 박씨는 지난해 10·26 재보궐선거를 앞두고 같은 취지의 집행정지 신청을 서울행정법원에 냈으나 각하됐다. 당시 재판부는 "전자개표기 사용중지는 본안소송의 대상이 되지 못한다. 설령 소송대상이 된다고 해도 집행정지를 받아들이면 공공복리에 중대한 영향을 미칠 우려가 있다"고 밝혔다.

네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사건과 관련해, SK커뮤니케이션즈(SK컴즈)는 정보통신망법에서 정한 조치를 다해 책임이 없다는 판결이 나왔다. 서울중앙지법 민사32부(재판장 서창원 부장판사)는 23일 감모씨 등 323명이 SK컴즈, 이스트소프트와 국가를 상대로 낸 손해배상소송(2011가합90267)에서 원고패소 판결을 내렸다. 이날 재판부는 피해자 2,847명이 같은 취지로 낸 5건의 사건에서 모두 원고 패소 판결했다. 재판부는 판결문에서 "SK컴즈는 해킹 사고 당시 정보통신망법 등 관련 법령이 정한 기술적·관리적 보호조치를 이행한 것으로 보인다"며 "해커가 사용한 해킹수법, 해킹 방지 기술의 한계 등을 종합적으로 고려하면 SK컴즈가 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기 어렵다"고 밝혔다. 감씨 등은 SK컴즈가 국내 공개용 알집 프로그램을 사용해 해킹이 가능하게 됐다고 주장했지만, 재판부는 "SK컴즈가 국내 기업용 알집 프로그램을 사용했어도 해커는 공개용 알집과 같은 방식으로 악성 프로그램을 다운로드 받도록 이스트소프트의 업데이트 웹사이트를 조작하는 것이 가능했을 것으로 보인다"며 인정하지 않았다. 알집 프로그램 제작사인 이스트소프트도 책임이 없다고 판단했다. 재판부는 "이스트소프트가 개인정보를 수집, 보관하는 주체에 해당하지 않는 이상, 감씨 등의 개인정보가 유출될 수 있다는 점을 예견할 수 없었던 것으로 보인다"고 설명했다. 지난해 7월 해킹으로 네이트와 싸이월드에서 3500만명의 개인정보 유출사고 발생했으며, 피해자들은 '네이트 해킹 피해자 카페' 등을 통해 소송을 집단적으로 제기했다. 감씨 등은 지난해 8월 '1인당 50만원씩 총 1억6000여만원을 배상하라'며 네이트와 싸이월드 운영사인 SK컴즈와 해킹에 악용된 소프트웨어를 만든 이스트소프트, 관리·감독 책임이 있는 국가 등을 상대로 소송을 냈다.

수신이 완료된 문자메시지 내용을 열람하는 행위는 통신비밀보호법 위반으로 처벌할 수 없다는 대법원 판결이 나왔다. 통신비밀보호법에서 금지하는 '감청'은 전기통신의 송·수신 도중 엿듣거나 보는 행위를 의미하므로 이미 수신이 완료된 문자메시지 내용을 열람하는 것은 감청으로 볼 수 없다는 취지다. 대법원 형사3부(주심 박보영 대법관)는 지난달 25일 자신이 운영하는 문자메시지 발송업체 S사의 서버를 통해 전송이 완료된 문자메시지 내용을 무단으로 열람한 혐의(통신비밀보호법 위반)로 기소된 박모(42)씨에게 무죄를 선고한 원심을 확정했다(2012도4644). 재판부는 판결문에서 "통신비밀보호법이 금지하는 감청은 전자적 방식에 의해 모든 종류의 음향·문언·부호 또는 영상을 송신하거나 수신하는 전기통신에 대해 당사자의 동의 없이 전자·기계장치 등을 사용해 그 내용을 알게되거나 전기통신의 송수신을 방해하는 것을 말한다"고 밝혔다. 재판부는 "통신비밀보호법은 송신하거나 수신하는 전기통신행위를 감청의 대상으로 규정하고 있을 뿐, 송·수신이 완료돼 보관 중인 전기통신 내용은 그 대상으로 규정하지 않고 있고, 일반적으로 감청은 다른 사람의 대화나 통신 내용을 몰래 엿듣는 행위를 의미하는 점 등을 고려하면 통신비밀보호법상의 감청이란 그 대상이 되는 전기통신의 송·수신과 동시에 행위가 이뤄지는 경우만을 의미하고, 이미 수신이 완료된 전기통신의 내용을 취득하는 행위는 포함되지 않는다"고 설명했다. 박씨는 2009년 2월 서울 종로구에 있는 S사 사무실에서 회사 인터넷 사이트의 해킹여부를 확인한다며 문자메시지를 보내거나 받은 당사자의 동의 없이 회사 컴퓨터 서버에 저장된 개인 휴대전화 문자메시지 2만8000여건에 대한 파일을 USB에 저장한 후 자신의 개인용 컴퓨터에서 열람한 혐의로 기소됐다. 1심은 "박씨가 해킹 여부를 의심했다면 수사기관에 수사를 의뢰했어야 함에도 무단으로 문자메시지 내용을 확인한 것은 정당한 행위라고 볼 수 없다"며 징역 8월에 집행유예 2년, 자격정지 1년을 선고했으나, 2심은 무죄를 선고했다. 대법원 관계자는 "이번 판결은 이미 전송된 문자메시지 내용을 확인한 것이 통신비밀보호법상의 감청에는 해당하지 않는다는 것이지 처벌이 안 되는 정당한 행위라는 것은 아니고, 비밀침해죄나 다른 관계법에 의해 기소가 됐다면 처벌이 됐을 수도 있다"고 말했다.

고객이 전화금융사기(보이스피싱)에 속아 은행 계좌번호와 비밀번호를 유출했어도 인터넷뱅킹으로 이체된 피해는 금융기관이 책임져야 한다는 판결이 나왔다. 인터넷뱅킹에 필요한 공인인증서나 일회용 비밀번호(OTP, one-time password)를 유출하지 않은 이상 고객에게 책임이 없다는 취지다. OTP란 인터넷뱅킹에 사용되는 보안카드 대신 모바일 프로그램이나 전용 단말기를 이용해 일회용 비밀번호를 생성하는 방식을 말한다. 서울중앙지법 민사37단독 조중래 판사는 최근 우모씨가 "전자금융거래법에 따라 보이스피싱 피해액을 배상하라"며 우리은행을 상대로 낸 손해배상소송(2011가단468047)에서 "우리은행은 3700여만원을 지급하라"며 원고승소 판결을 내렸다. 조 판사는 판결문에서 "우씨는 이체 사실을 알게된 직후 경찰에 피해신고를 하면서 자신은 공인인증서를 누출하지 않았고 OTP 단말기 역시 분실 또는 도난당하지 않았다고 분명하게 진술했다"며 "우리은행은 전자금융거래법에 따라 손해를 배상할 책임이 있다"고 밝혔다. 재판부는 "국내에 사용되는 OTP 단말기 일부를 생산하는 미국 RSA사의 시스템이 2011년 3월 해킹당한 사실이 있고, 노트북에 저장된 공인인증서를 해킹한 사고 역시 빈번하게 발생됐다"고 이유를 설명했다. 우씨의 피해를 전자금융거래법 제9조가 금융기관의 책임으로 정한 '접근매체의 위조나 변조로 발생한 사고, 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고'로 해석한 것이다. 우리은행은 우씨가 계좌번호와 비밀번호를 사기단에 알려주는 등 중대한 과실이 있으므로 배상액을 감면해야 한다고 주장했다. 하지만 재판부는 "전자금융거래의 안전성과 신뢰성을 확보하려는 전자금융거래법의 입법 목적에 비춰보면 금융기관의 책임을 감면하는 요건은 엄격히 해석해야 한다"며 "계좌번호와 비밀번호 유출은 법령에서 규정한 고의 또는 중대한 과실의 유형에 해당하지 않는다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 금융기관 등이 책임 감면을 주장할 수 있는 이용자의 고의 또는 중대한 과실의 유형으로 접근매체를 대여하거나 담보로 제공한 경우, 누설 또는 방치한 경우 등으로 한정하고 있다. 우씨는 지난해 11월 자신을 검찰청 수사관이라 사칭한 보이스피싱사기단에 속아 우리은행 계좌번호와 비밀번호, 신용카드 카드번호와 유효성 검사 코드(CVC)를 'www.policeseoul.com'이라는 사이트에 입력했다. 사기단은 이 정보를 이용해 롯데, 신한, KB국민카드로부터 자동응답시스템(ARS) 카드론과 ARS 현금서비스로 합계 3550만원을 우씨의 계좌로 입금받은 후 통장잔액까지 포함해 모두 3742만원을 인터넷뱅킹으로 이체해 빼내갔다. 속은 사실을 알게된 우씨는 경찰에 피해를 신고하고 카드회사 대출금을 상환한 후 12월 소송을 냈다. 우씨는 사기단이 해킹을 통해 공인인증서를 재발급받고 OTP 단말기 비밀번호를 알아내 발생한 사고라고 주장했으나, 우리은행은 우씨가 OTP 단말기 등 접근매체를 도난 또는 분실해 발생했다며 배상을 거절했다.

타인이 예금주의 공인인증서를 발급받아 예금을 인출해갔다면 금융기관이 예금주에게 배상해야 한다는 판결이 나왔다. 이번 판결은 공인인증서 등 접근매체의 위조와 변조의 경우에만 금융기관 등이 손해를 배상하게 돼 있는 전자금융거래법 제9조를 넓게 해석한 첫 판결로 상급심의 판단이 주목된다. 서울중앙지법 민사34단독 전기철 판사는 최근 유모씨가 H투자증권을 상대로 낸 손해배상소송(☞2011가단105339)에서 "H투자증권은 3400만원을 지급하라"며 원고승소 판결을 내렸다. 소송 과정에서 H투자증권 측을 보조한 공인인증서 관리업체인 코스콤은 이번 판결로 H투자증권으로부터 구상권을 행사당할 위기에 처하게 됐다. 전 판사는 판결문에서 "전자금융거래법 제9조의 입법 취지는 복잡하고 전문적인 특성을 지녀 원인 규명이 어려운 전자금융사고에 관한 책임부담 원칙을 명확히 규정하려는 것"이라며 "해킹·전산장애 등 이용자의 고의·중과실에 의하지 않은 전자금융사고로 인해 이용자에게 손해가 발생하면 금융기관 또는 전자금융업자가 책임을 부담해야 한다"고 밝혔다. 재판부는 "공인인증서와 같은 특수매체의 경우 시스템 운영주체의 의사에 반해 권한 없이 전자기록을 작성하거나 허위내용의 전자기록을 만드는 경우도 '접근매체의 위조'에 포함된다"며 "권한 없는 성명불상자에 의해 접근매체인 공인인증서가 부정하게 발급된 것은 시스템 운영주체의 의사에 반하는 '접근매체의 위조'에 해당한다"고 지적했다. H투자증권은 유씨가 공인인증서 보관상 중대한 과실이 있다고 주장했지만, 재판부는 "유씨가 컴퓨터를 사용해 보안카드 코드표를 만들어 출력해 소지한 사실은 인정되지만, 별도의 코드표를 만들어 소지했다는 사정만으로 유씨가 접근매체를 노출 또는 방치한 경우에 해당한다고 보기는 어렵다"며 받아들이지 않았다. 전자금융거래법 시행령 제8조는 이용자의 고의나 중대한 과실에 관해 접근매체를 제3자에게 대여·위임·양도하거나 담보의 목적으로 제공한 경우, 접근매체를 누설·노출·방치한 경우로 규정하고 있다. H투자증권에 CMA 계좌를 개설한 후 코스콤으로부터 발급받은 공인인증서를 사용해 금융거래를 해오던 유씨는 2010년 8월 계좌에서 3400만원이 인출된 것을 발견하고 지난해 3월 소송을 냈다.

국내 최대 규모의 개인 정보 유출사건인 네이트 회원 정보 유출 피해자에게 위자료를 지급하라는 판결이 나왔다. 해킹 피해자가 3500만여명에 이르러 이번 판결에 따라 집단 소송이 이어질 가능성이 높다. 김천지원 구미시법원 임희동 판사는 지난달 26일 유능종(47·사법연수원 30기) 변호사가 SK커뮤니케이션즈 주식회사를 상대로 낸 위자료 청구소송(2011가소17384)에서 "유씨에게 위자료 100만원을 지급하라"며 원고 일부 승소 판결을 내렸다. 임 판사는 "싸이월드와 네이트온을 운영하는 SK커뮤니케이션즈는 개인정보보호를 위한 통상적인 수준의 주의의무를 다했다고 주장하고, 해킹 사고에 대해 경찰 등이 조사 중이라는 사유를 드는 등 정신적 고통을 보상하려는 노력을 보이지 않았다"며 "유씨가 불특정 다수와 정보를 공유하는 직업을 가지고 있다는 점을 고려해도 유출사고로 인한 정신적 고통을 배상해야 한다"고 밝혔다. SK커뮤니케이션즈가 운영하는 네이트온을 이용하던 유씨는 지난해 7월 26일 해킹으로 개인 정보가 유출되자 "위자료 300만원을 지급하라"며 소송을 냈다.

인터넷 소셜네트워크서비스(SNS)의 일종인 '싸이월드 미니홈피'에 방문 기록을 남기게 하는 해킹프로그램 '방문자 추적 프로그램'은 정보통신망법이 보호하는 '타인의 비밀'을 침해하는 것이므로 이 프로그램을 유포하면 형사처벌할 수 있다는 대법원 판결이 나왔다. 대법원 형사1부(주심 민일영 대법관)은 12일 미니홈피 방문자 추적 프로그램을 유포한 혐의(정보통신망이용촉진및정보보호등에관한법률 위반)로 기소된 엄모(29)씨와 임모(28)에 대한 상고심(2010도2212)에서 벌금 7000만원을 선고한 원심을 확정했다. 재판부는 판결문에서 "정보통신망법에서 보호하고 있는 '타인의 비밀'은 일반적으로 알려져 있지 않은 사실로써 이를 다른 사람에게 알리지 않는 것이 본인에게 이익인 것을 말한다"며 "유료회원 미니홈피 방문자의 싸이월드 고유 아이디, 방문 일시, 접속 IP, 이름, 그 전에 방문한 미니홈피의 운영자 이름 등 엄씨가 유료회원들에게 제공한 방문자 접속기록은 싸이월드에서 제공하지 않는 정보로, 미니 홈피 방문자들은 이러한 정보가 공개되지 않을 것을 전제로 방문하기 때문에 이를 다른 사람에게 알리지 않는 것이 방문자들에게 이익이므로, 엄씨가 알게한 접속기록은 정보통신망법이 보호하는 '타인의 비밀'에 해당한다"고 밝혔다. 재판부는 그러나 "엄씨 등이 유포한 프로그램 설치 후에도 싸이월드 미니홈피의 운용이나 이용이 정상적으로 이뤄지고, 방문자 추적프로그램으로 인해 싸이월드 서버의 접속을 지연시키는 등 정보통신시스템의 운용을 방해했다고 볼만한 증거도 없으므로, 악성프로그램 유포로 인한 정보통신망법 위반에 대해 무죄를 선고한 원심은 정당하다"라고 덧붙였다.

지난달 28일 네이트와 싸이월드에 대한 해킹사실이 알려지면서 개인정보 유출 집단소송 커뮤니티가 급증하고 있다. 해킹 피해자가 3500만명에 이르기 때문에 소송에 대한 관심은 계속 높아지는 상황이다. 소송과 관련해 위자료와 재산상 손해배상 가운데 무엇을 청구할 것인지, 업체의 과실은 무엇을 기준으로 판단할 것인지, 주민번호 보유도 과실인지 하는 점 등이 쟁점이 될 것으로 보인다. 소송을 준비하는 측은 부실한 보안관리가 원인이므로 SK커뮤니케이션즈에 배상책임이 인정된다고 주장하고 있지만, SK커뮤니케이션즈가 해킹 방지가 현재의 기술력으로 불가능했다는 점을 입증할 경우 승소 가능성을 점치기 어려운 상황이다. ◇ 집단 소송 카페 봇물= 네이트와 싸이월드 정보유출 후 네이버와 다음 등 포털 사이트에는 한 달여 사이 20개가 넘는 네이트 개인정보 유출 집단소송 준비 카페가 개설됐다. 200~300명 내외의 소규모 카페도 있지만 일부는 이미 회원 수가 8만명을 넘는 것으로 알려졌다. 대부분의 까페가 1만~2만원의 소송비용을 공지하고 있는 것을 감안하면 모든 회원이 소송에 참여할 경우 해당 변호사는 산술적으로는 8억원의 수임료를 받을 수 있는 상황이다. ◇ "지급명령은 법적으로 의미 없어"= 개별적인 손해배상 청구소송은 이미 시작됐다. 지난달 29일 A모(40) 변호사가 "300만원을 지급하라"며 서울중앙지법에 첫 손해배상청구소송(2011가소1956930)을 제기한 바 있고, 서울중앙지법은 B모(25)씨가 지난 1일 SK컴즈를 상대로 낸 지급명령 신청에 대해 12일 100만원의 지급명령을 내린 바 있다. 이에 대해 서초동의 K변호사는 "지급명령은 신청자의 신청 내용 그대로 법원이 명령을 내리는 제도인데다 2주 안에 상대방이 이의를 제기하면 확정이 되지 않기 때문에 큰 의미는 없다"고 지적했다. SK컴즈는 지급 거부 의사를 밝혀 배상책임 유무는 본안소송에서 판가름 날 전망이다. ◇ 위자료·재산상 손해배상은=정보유출과 관련해 먼저 문제가 되는 것은 손해배상의 종류다. 만약 정신적 피해를 구하는 위자료를 청구할 경우 법원은 정액으로 150~200만원 정도로 인정할 가능성이 높지만, 재산상 손해의 경우 입증이 어렵다는 점에서 피해자측 소송대리인이 재산상 손해배상을 청구할 가능성은 낮아 보인다. ◇ '당대의 기술수준'으로 해킹 방어 가능한가= 다음으로 문제가 되는 것은 관리자로서 SK컴즈의 과실 성립 여부다. 형사사건과 달리 민사소송에서 과실여부는 무거운가 가벼운가를 따지지 않기 때문에 소송 진행과정에서 과실의 성립여부 자체를 놓고 다투게 될 전망이다. 이에 대해 IT 분야 전문가인 C변호사는 "정보유출이 해킹으로 인한 것이라고 가정한다면 관리자가 충분한 암호화 기술을 사용했는지, 서버의 방화벽이 제대로 구축돼 있는지가 쟁점이 된다"고 말했다. 암호화 기술이 충분하다면 유출된 개인정보가 안전할 것이고, 서버의 방화벽이 충분히 구축돼 있었다면 통상적 해킹기술로는 해킹이 불가능하기 때문이다. C변호사는 이어 "결국 당대 최고수준의 기술적·경제적 조치를 취했느냐가 쟁점이고, 피해자측은 충분한 보안조치가 없었다는 점을, 업체측은 더 이상의 보안방법은 없었다는 점을 입증하려 할 것"이라고 예상했다. ◇ 주민번호 보유도 과실인가= 업체가 필요하지 않은 개인정보를 보유하고 있었던 것은 아닌지 하는 점도 쟁점이다. 하지만 법령상 주민번호 보유가 금지된 것은 아니기 때문에 관리자의 과실로 평가되기는 어려울 전망이다. 법령에서 아이핀(i-PIN)의 사용을 권고하고 있기는 하지만 업체로서는 주민번호를 삭제할 의무가 있는 것은 아니다. 소송 진행과정에서는 SK컴즈 측은 앞으로의 보호방안 대책을 내세우며 이 문제를 피해갈 것으로 보인다. ◇ 소송 전망은= 개인정보 유출과 관련해서는 법원의 판결이 엇갈리고 있기 때문에 결과를 예측하기는 힘들다. 법원은 2008년 옥션의 개인정보 유출 사건에 대해 옥션의 피해배상 책임을 인정하지 않은 바 있다. 이러한 전례에 비춰보면 피해자들로서는 업체측의 과실을 통상적인 손해배상소송과 마찬가지 수준으로 입증하기 어려울 수도 있다. 이에 대해 C변호사는 "법원이 과실인정 요건을 완화하고 10만~20만원 정도의 소액의 손해배상액을 인정할 가능성도 있다"고 조심스럽게 예측했다.