2011년 네이트·싸이월드 해킹… 대법 "SK컴즈 배상 책임없다"

"해킹방지 위한 보호조치 준수"

약 3500만 건의 개인정보가 유출된 2011년 ‘네이트·싸이월드 해킹사건’과 관련해 대법원이 회사 측의 손해배상 책임이 없다고 최종 판단했다.

대법원 1부(주심 이기택 대법관)는 김모씨 등 31명이 SK커뮤니케이션즈와 이스트소프트를 상대로 낸 손해배상청구 소송에서 원고 패소를 판결한 원심을 확정했다고 28일 밝혔다.

재판부는 “사고 당시 SK커뮤니케이션즈는 정보통신망을 통한 불법적인 접근 및 침해사고 방지를 위해 관련 법령에 따라 침입차단·탐지 시스템을 설치·운영하고 있었다”며 손해배상 책임을 인정하기 어렵다고 판단했다. 당시 보편적으로 알려져 있었던 해킹기술 수준, 정보보안기술의 발전 정도에 따른 피해 발생의 회피 가능성 등에 비춰 볼 때 자료유출방지 시스템이 개인정보 유출을 탐지하지 못했더라도 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하지 않았다고는 볼 수 없다는 취지다.

중국 거주자로 추정되는 해커는 2011년 7월 싸이월드와 네이트 등을 운영하는 SK커뮤니케이션즈 서버에 침입해 회원정보 3495만4887건을 유출했다. 아이디(ID), 비밀번호, 주민등록번호 등이 유출된 역대 최대 규모의 개인정보 유출사고였다. 피해자들은 재산적, 정신적 손해를 입었다며 1인당 30만원씩 청구하는 소송을 냈다.

재판에서는 SK커뮤니케이션즈가 정보유출을 실시간으로 감시하는 등 보호조치를 제대로 이행했느냐가 쟁점이 됐다. 1, 2심은 “SK커뮤니케이션즈가 개인정보 유출 방지에 관한 보호조치를 이행하지 않아 해킹 사고를 막지 못한 것으로 보기는 어렵다”며 원고 패소를 판결했고, 대법원도 하급심 판단이 맞다고 봤다.

이상엽 기자 lsy@hankyung.com