법원. 기사와 사진은 직접적 연관 없음. / 사진=게티이미지뱅크
법원. 기사와 사진은 직접적 연관 없음. / 사진=게티이미지뱅크
개인정보 유출 피해를 배상받기 위해서는 피해자가 기업의 법 위반 사실을 증명해야 한다는 대법원 판단이 나왔다.

17일 연합뉴스에 따르면 대법원 2부(주심 신숙희 대법관)는 김모 씨 등 283명이 홈플러스를 상대로 낸 손해배상 청구 소송에서 개인정보가 홈플러스에서 보험사로 넘어간 걸 증명하지 못한 소비자에게 홈플러스가 배상할 필요가 없다고 판단했다.

이번 소송은 홈플러스가 개인정보의 제3자 제공에 동의하지 않은 소비자들의 개인정보를 보험사에 넘겼다는 사실이 2015년 개인정보 범죄 정부합동수사단의 수사로 밝혀지면서 시작됐다.
재판의 쟁점은 홈플러스에서 보험사로 개인정보가 넘어갔다는 사실을 누가 증명할지였다. 개인정보 유출 사실이 명확하게 밝혀진 소비자가 4명뿐이었기 때문이다.

1심 법원은 '개인정보를 제공하지 않았다'는 점을 증명할 책임이 홈플러스에 있다고 보고 손해배상을 명령했다.

반면 2심은 '개인정보가 제공되었다'는 점을 소비자들이 증명해야 한다고 보고, 이를 증명하지 못한 소비자들에게는 홈플러스가 배상할 필요가 없다고 판결했다. 대법원의 판단도 2심과 같았다.

대법원은 "원고들의 개인정보가 보험회사에 제공됐다는 사실에 관한 구체적·개별적 증명이 없는 이상 피고의 개인정보 보호법 위반행위를 인정할 수 없다고 본 원심 판단에 잘못이 없다"며 "개인정보처리자가 개인정보 보호법을 위반한 행위를 했다는 사실 자체는 정보 주체가 주장·증명해야 한다"고 설명했다.

한경우 한경닷컴 기자 case@hankyung.com