(서울=연합뉴스) 임순현 기자 = 대법원이 2011년 7월 발생한 네이트와 싸이월드 서버 해킹으로 개인정보가 유출된 사건과 관련해 SK가 손해를 배상할 책임이 없다고 판단했다.
대법원 1부(주심 박정화 대법관)는 개인정보 유출 피해자인 유모씨가 SK커뮤니케이션즈를 상대로 낸 위자료 청구소송 상고심에서 원고 일부승소 판결한 원심을 깨고 사건을 원고 패소 취지로 대구지법 민사항소부에 돌려보냈다고 12일 밝혔다.
재판부는 "해킹사고 당시 보편적으로 알려진 정보보안의 기술 수준 등을 종합적으로 살펴보면 SK가 개인정보 유출을 탐지하지 못했더라도 사회 통념상 합리적으로 기대 가능한 정도의 보호조치를 다 하지 않았다고 볼 수 없다"고 판단했다.
유씨는 2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3천490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출되자 300만원 상당의 재산적, 정신적 손해를 입었다며 소송을 냈다.
해킹은 공개용 프로그램 속에 숨겨둔 악성 프로그램을 다운받으면 컴퓨터에서 접속한 사이트의 개인정보가 자동으로 해커에게 전송되는 방식으로 이뤄졌다.
유씨는 SK 측이 충분한 보안설비를 갖추지 않아 개인정보가 유출됐다고 주장했다.
당시 SK는 이용자의 비밀번호와 주민등록번호 등을 암호화해 저장·관리했지만 해커의 개인정보 유출에는 속수무책이었던 것으로 조사됐다.
1·2심은 "해킹사고 당시 SK가 설정한 침입차단시스템과 침입탐지시스템의 수준이 지나치게 완화돼 있어서 개인정보를 보호하기에 매우 부족한 수준이었다"며 100만원을 배상하라고 판결했다.
하지만 대법원은 "SK가 개인정보 안정성 확보에 필요한 보호조치를 취해야 할 의무를 위반했다고 보기 어렵다"며 2심 재판을 다시 하라고 결정했다.
hyun@yna.co.kr
▶2018 러시아 월드컵의 모든 것
▶뉴스가 보여요 - 연합뉴스 유튜브 ▶기사제보 및 문의
_33%EB%B2%88.jpg?type=nf190_130)
