정보유출손해배상 책임 인정 여부

정보유출손해배상 책임 인정 여부

정보화시대에 살아가면서 우리는 편리함을 누릴 수 있지만, 한편으로는 취약한 보안에 대한 불안감을 가져보셨을 것입니다. 특히나 우리는 뉴스를 통해 다른 사람들의 소중한 개인정보가 새어나가 일어나는 각종 사건 사고들을 많이 접할 수 있는데요. 나의 개인정보가 흘러나가 범죄수단으로 사용된다면, 그것도 유출이 나 때문에 일어난 게 아니라면 그 만큼 끔찍한 일도 없을 것입니다.

국내 전기통신업 전문업체인 A사를 둘러싼 정보유출손해배상 청구소송 사건을 살펴보겠습니다. A사는 해커들에 의해 사내에서 보관하고 있던 고객정보를 빼앗기고 맙니다. 해커들은 고객의 정보를 아무도 모르게 조회할 수 있는 프로그램을 개발해 고객들의 성명과 주민번호, 휴대폰 가입일 등의 개인정보를 가로챈 것인데요. 이 사건으로 인해 정보유출 피해를 입은 고객의 수는 8백만 명이 넘는다고 합니다.

이에 피해를 입은 고객들은 A사의 관리, 감독 부실을 원인으로 들어 정보유출손해배상 청구소송을 제기하였습니다. 재판부는 과연 A사의 고객 정보유출손해배상 책임을 인정했을까요?

우선 1심은 A사가 사내 통신망 및 사용자 계정에 대한 관리를 소홀히 했으므로 각 피해자들에게 10만원 씩 정보유출손해배상 하라고 판결했습니다. 하지만 뒤이은 2심은 고객 개인정보 유출이 A사의 기술, 관리적 보호조치 미이행으로 인해 발생한 것으로 보긴 힘들다며 원고패소 판결을 선고했습니다.

대법원 또한 2심과 같이 A사의 정보유출손해배상 책임을 인정하지 않았습니다. 그 당시 일반적으로 알려져 있는 정보보안 수준과 서비스업체에게 취한 보안조치, 해킹기술 등 여러 가지 사정을 종합적으로 고려해야 한다는 취지해서 정보유출손해배상 책임을 인정하지 않은 것입니다.

위와 같은 경우 소중한 개인정보를 뺏긴 피해자들도 억울하지만 해커에 의해 자사 고객에 대한 정보유출 피해를 입은 A사 또한 난감한 입장이었을 것입니다. 한편, 이번 달부터는 개인정보를 다루는 정보통신서비스 사업자들은 의무적으로 손해배상 책임보험을 가입해야만 하게 되었습니다. 이는 정보통신서비스를 제공하는 자가 개인정보보호법을 위반해서 이용자에게 손해를 끼쳤을 때 보상을 할 수 있도록 개인정보보호 손해배상책임보험이나 공제에 가입하거나 준비금을 적립하도록 하는 것입니다.