2018.6.17/뉴스1 © News1 박세연 기자

네이트와 싸이월드 회원 3500만명의 개인정보가 유출된 2011년 해킹 사태를 SK커뮤니케이션즈 측 책임으로 볼 수 없다는 대법원 판결이 나왔다.

대법원 1부(주심 박정화 대법관)는 개인정보 유출 피해자 유모씨가 SK커뮤니케이션즈을 상대로 낸 위자료 소송에서 원고 일부 승소를 선고한 원심을 깨고 사건을 대구지법으로 되돌려 보냈다고 12일 밝혔다.

재판부는 "정보통신서비스는 '해커' 등의 불법적인 침입행위에 노출될 수밖에 없고, 보안기술은 해커의 새로운 공격방법에 사후적으로 대응해 이를 보완하는 방식으로 이루어지는 것이 일반적이다"며 "피고가 해킹사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하지 않았다고 볼 수 없다"고 판단했다.

재판부는 "국내 공개용 알집 프로그램이 보안에 취약한 프로그램이고 피고에게 직원들의 위 프로그램 사용을 방지하지 못한 과실이 있다고 하더라도, 해킹과 같이 알집 업데이트 사이트가 변조돼 악성 프로그램을 다운로드받게 됨으로써 해킹수단으로 이용될 것까지 구체적으로 예견할 수 있었다고 인정하기 어렵다"며 "국내 기업용 알집을 사용했다고 하더라도 악성 프로그램이 실행됐을 가능성도 배제하기 어렵다"고 밝혔다.

개인정보의 암호화가 허술했다는 점에 대해서도 "암호화 방식에 따라 암호를 해독하는 데 걸리는 시간이 다를 뿐 어떠한 암호화 방식을 사용하더라도 암호화된 자료를 원래의 자료대로 만드는 것이 결국에는 가능하다"며 "피고가 개인정보의 안전성 확보에 필요한 보호조치를 취하여야 할 법률상 또는 계약상 의무를 위반했다고 보기는 어렵다"고 판단했다.

중국에 거주하는 것으로 추정되는 해커는 2011년 7월26일부터 27일까지 싸이월드와 네이트 등을 운영하는 SK커뮤니케이션즈 서버에 침입해 회원 개인정보 3495만4887건을 유출했다. 역대 최대 규모의 개인정보 유출사고였다. 개인정보 유출 피해자 중 한명인 유씨는 SK커뮤니케이션즈 보호의무 위반으로 정신적 피해 등을 입었다며 소송을 제기했다.

1심은 "원고가 불안과 우려와 같은 정신적 고통을 받았을 것임은 명백한 반면, 피고는 과실 없음을 입증할 증거를 제출하지 못하고 있다"며 위자료 100만원 및 법정이자 지급을 선고했다.

2심도 원심의 판단을 받아들였다. 재판부는 "유출된 원고의 개인정보가 이미 광범위하게 확산·전파됐거나, 앞으로도 계속적으로 확산 및 전파될 가능성 또한 상당하다"고 판단했다.