게티이미지뱅크
인터파크가 회원 1,000만명의 개인정보 유출 사태와 관련해 소송을 제기한 회원 1명당 10만원씩 피해 배상 책임을 져야 한다는 법원 판결이 나왔다.
서울중앙지법 민사합의30부(부장 한성수)는 인터파크 회원 2,400여명이 인터파크를 상대로 낸 손해배상 청구 소송에서 원고 일부승소 판결했다고 1일 밝혔다.
지난 2016년 5월 인터파크 개인정보 유출 사고는 북한 정찰총국 소속으로 추정되는 해커들에 의해 전산망이 해킹되면서 발생했다. 그 결과, 전체 회원의 40%에 달하는 1,030만명의 고객 이름과 아이디, 비밀번호, 이메일 주소, 전화번호 등이 외부로 빼돌려졌다. 그나마 주민등록번호는 정보통신망법에 따라 인터파크 측에 보관돼 있지 않은 덕에 유출 피해를 면할 수 있었다.
재판부는 “인터파크는 개인정보 유출을 인지했음에도, 그로부터 14일 후에야 이를 통지해 (회원들이) 신속히 유출에 대응할 기회를 잃도록 했다”면서 손해배상 책임을 인정했다. 이에 더해 △최대접속시간 제한 △비밀번호 암호화 등 개인정보 분실ㆍ도난 방지를 위한 조치를 취하는 데에도 미비했다고 지적했다.
다만 재판부는 “개인정보가 불특정 다수에 공개되거나, 명의가 도용되는 등 추가적 법익침해가 발생했다고 볼 자료는 없다”면서 당초 청구금액인 1인당 30만원 가운데 10만원만을 배상액으로 정했다. 앞서 지난 7월 같은 법원 민사35단독 재판부도 인터파크 개인정보 유출 피해자 39명이 “1인당 100만원을 배상하라”며 제기한 소송에서 10만원만 배상액으로 인정한 바 있다.
기사 URL이 복사되었습니다.
댓글0