인터넷 쇼핑몰 인터파크의 ‘개인정보 유출’ 사태에 대해 사측의 책임을 인정한 판결이 잇따라 나와 주목된다.
1일 법조계에 따르면 서울중앙지법 민사30부(부장판사 한성수)는 인터파크 회원 2400여명이 인터파크를 상대로 낸 손해배상 청구 소송에서 “인터파크가 회원 1명당 10만원씩 피해배상 책임을 져야 한다”며 원고 일부승소 판결을 내렸다. 재판부는 “원고들의 개인정보가 유출됐음을 인지했음에도 그로부터 14일 후에야 비로소 이를 통지했다”며 “개인정보 유출에 신속히 대응할 기회를 잃게 한 것”이라고 판시했다.
다만 “개인정보 유출로 인한 추가 법익 침해가 발생했다고 볼 자료는 없다”며 청구액인 1인당 30만원 중 10만원만 배상액으로 인정했다. 전체 보상 규모는 약 2억4000만원 수준이다.
인터파크 개인정보 유출 사건은 2016년 5월로 거슬러 올라간다. 당시 북한 정찰총국으로 추정되는 해커들의 침투로 1030만명에 달하는 회원 개인정보가 유출됐다. 해커 측은 이를 빌미로 인터파크에 전자우편을 통해 거액을 요구하기도 했다. 이에 경찰과 정보합동조사팀은 수사를 벌여 해킹에 사용된 IP와 악성코드 등이 북한이 과거 사이버테러에 동원한 것과 유사하다고 결론 내렸다.
이후 인터파크는 법원에서 개인정보 관리 소홀의 대가를 뒤늦게 치르고 있다. 일각에서는 소송전이 전국적으로 확산할 가능성도 점치고 있다.
앞서 지난 7월 서울중앙지법 민사35단독 김정철 판사는 이모씨 등 39명이 인터파크를 상대로 낸 손해배상 소송에서 1인당 10만원씩 배상하라고 판결했다. 김 판사는 “정보통신서비스 제공자는 개인정보의 분실, 도난 등을 막기 위해 최대접속시간 제한 등 기술적 조치를 해야 한다”고 판단했다.
민사소송과 별개로 인터파크는 개인정보 유출 사고로 인해 방송통신위원회로부터 44억8000만원의 과징금을 부과받고, 이를 취소해 달라는 행정소송을 냈으나 지난 3월 대법원에서 최종 패소한 바 있다.
안병수 기자 rap@segye.com