29일 법조계에 따르면 서울중앙지법 민사합의30부(한성수 부장판사)는 인터파크 회원 1530명이 인터파크를 상대로 낸 손해배상 소송에서 원고 일부승소 판결을 내렸다.
인터파크는 2016년 5월 사내 PC를 통해 전산망 해킹을 당하면서 1000만명 이상의 회원 정보가 유출되는 사고를 냈다. 이후 회원들은 해킹으로 인해 개인정보가 유출됨으로써 정신적 손해가 발생했다며 1인당 50만원을 인터파크에 청구했다.
반면 인터파크는 해킹과 개인정보 유출 사이에 인과관계가 없고 개인정보가 제3자가 알 수 있는 상태라고 할 수 없어 손해가 발생한 게 아니라고 맞섰다.
재판부는 "해커가 당시 망분리 프로그램과 서버 접근제어 프로그램 접속이 종료되지 않은 상태로 있었던 PC를 통해 별다른 인증절차 없이도 HQDB 서버에 접속함으로써 피고(인터파크)의 회원정보가 유출됐다"며 "개인정보 유출로 원고들에게 위자료로 배상할 만한 정신적 손해가 발생했으므로 피고는 원고들에게 손해를 배상할 의무가 있다"고 판단했다.
앞서 최근에는 개인정보 유출 피해를 당한 또 다른 인터파크 회원 2400여명이 인터파크를 상대로 낸 손해배상 소송에서 인터파크가 회원들에게 1인당 10만원씩 배상해야 한다는 판결이 나온 바 있다.
solidkjy@fnnews.com 구자윤 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지