서울서부지법은 지난 15일 네이트·싸이월드 개인정보 유출 피해자 2882명이 SK커뮤니케이션즈(이하 ‘SK컴즈’)를 상대로 제기한 손해배상 청구 소송에서, “SK컴즈는 피해자들에게 위자료 20만원씩을 지급하라”고 판결했다.
2011년 7월 SK컴즈 정보 유출 이후 ‘네이트 해킹 피해자 카페’에 가입한 피해자들은 여러 건의 집단소송을 제기했으나 잇따라 패소한 바 있다.
재판부가 지적한 SK컴즈의 과실은 크게 세 가지다. 먼저 3500만명의 개인정보가 10기가바이트(GB) 대용량 파일로 유출됐음에도 SK컴즈가 이를 탐지하지 못한 것, SK컴즈가 회사 내부에서 사용한 백신 프로그램 중 하나인 이스트소프트의 `알약` 프로그램이 기업용이 아닌 보안이 취약한 일반용이었다는 것, 보안 관리자가 밤샘 근무를 이유로 아이디 관리를 허술하게 해 해킹 세력이 쉽게 서버에 접근할 수 있었다는 것을 꼽았다.
배호근 부장 판사는 판결문에서 “SK컴즈의 일련의 행위들이 피고가 개인정보 보호 의무에 소홀했다는 것을 의미한다”며 “개인정보 유출이 재산상 피해를 입혔다는 입증 자료는 없으나 개인정보가 회수되지 않았기 때문에 위자료 지급 책임을 면할 수 없다”고 설명했다.
이번 사건을 담당한 김경환 변호사는 “종래 개인정보 유출 사건과 관련해 기업들이 ‘해커의 잘못이고 우리도 피해자’라고 주장하던 관행을 깨고 일침을 가한 판결”이라며 “이번 판결의 영향으로 관련 소송이 이어질 것”으로 내다봤다.
한편 SK컴즈는 이번 판결에 대해 항소할 예정인 것으로 알려졌다.