중국 해커의 공격으로 회원 정보가 유출된 온라인 쇼핑몰 '옥션'에 대해 민법상 배상 책임이 없다는 법원의 판결이 나왔다. 정보 유출을 막기 위한 의무를 다했다면 기업의 책임은 없다는 취지의 첫 판결이어서 법원에 계류 중인 수백건의 정보 유출 관련 집단소송에 영향을 미칠지 주목된다.

서울중앙지법 민사21부(부장판사 임성근)는 14일 간모씨 등 14만6601명이 옥션을 운영하는 ㈜이베이옥션을 상대로 "정신적 위자료 등으로 1인당 50만~200만원씩 지급하라"며 낸 손해배상 청구소송에서 원고패소 판결했다.

재판부는 "옥션이 해킹을 막지 못한 아쉬움이 있지만 해킹 수법과 당시 옥션이 취하고 있던 각종 보안장치 등을 고려할 때 옥션에 민법상 불법행위에 해당하는 과실이 있다고 보기 어렵다"고 밝혔다. 재판부는 옥션이 평소 회원의 개인정보를 보호하기 위한 주의를 게을리했다는 원고들의 주장에 대해 "옥션이 웹 방화벽을 설치하지 않은 것은 맞지만 이는 의무사항이 아니라 선택적 보안조치에 불과하고,현재와 달리 당시에는 주민등록번호도 암호화 대상이 아니었다"고 판단했다.

옥션이 1심에서 배상 책임을 면제받은 것은 옥션의 정보 유출이 옥션의 고의나 과실이 아니라 해커들의 악의적인 해킹에 의해 이뤄졌다는 점도 영향을 미쳤다는 분석이다. 법원은 정보통신서비스 제공자가 내부 직원의 과실 등으로 고객 정보를 유출시켰을 때는 '사용자 책임'을 물어 업체의 배상 책임을 인정해왔다. 서울중앙지법은 지난해 11월 협력업체에 고객 개인정보에 접근 가능한 아이디 등을 넘겨줬다 관리 소홀로 정보를 유출시킨 LG텔레콤에 대해 "원고 278명에게 5만원씩 지급하라"고 판결했다.

이에 따라 현재 1심에 계류 중인 GS칼텍스 정보 유출 미수사건 소송(원고 7만여명)과 SK브로드밴드 정보 유출 소송(원고 2만4000명)도 정보 유출 경위 등에 따라 배상 책임이 판가름날 가능성이 커졌다.

서보미 기자 bmseo@hankyung.com