네이트와 싸이월드 회원 3500만명의 개인정보가 해킹으로 유출된 사태와 관련, 피해자들이 사이트 운영업체 등을 상대로 낸 소송에서 법원이 원고 일부승소 판결을 했다.
서울서부지법 민사12부(배호근 부장판사)는 15일 해킹 피해자 2882명이 SK커뮤니케이션즈(SK컴즈)를 상대로 낸 손해배상 청구소송에서 원고들에게 각각 위자료 20만원을 지급하라고 판결했다.법원의 판결에 따라 SK컴즈측은 피해자들에게 모두 5억7000여만원을 배상해야 한다. 하지만 원고들이 이스트소프트, 시만텍코리아, 안랩 등 정보보안 업체를 상대로 낸 손해배상 청구는 기각했다.
재판부는 "3500만여건의 개인정보가 여러 단계를 거쳐 외부로 유출됐는데도 SK컴즈 탐지 시스템이 전혀 감지하지 못했다"며 "기업형 알집보다 보안상 취약한 공개용 알집을 사용했다"고 밝혔다. 또 "기업용 알집을 사용했다면 이 같은 수준의 해킹사고가 발생했을 것이라고 보기 힘들다"고 판시했다.
그러면서 "담당 직원이 로그아웃하지 않고 새벽까지 컴퓨터를 켜둔 채 자동 로그아웃 설정도 하지 않아 새로운 일회용 비밀번호 없이도 DB서버에 접근할 수 있게 하는 등 개인정보 보호 의무를 소홀히 해 정신적 손해배상 의무가 있다"고 판단했다.
2011년 7월 네이트와 싸이월드에서 개인정보가 유출된 피해자는 3500만명에 달하는 것으로 추정된다. '네이트 해킹 피해자 카페'에 가입한 피해자들은 여러 건의 집단소송을 동시다발로 제기했다.
하지만 지난해 11월 서울중앙지법은 해킹 피해자 2847명이 SK컴즈, 이스트소프트 등과 국가를 상대로 제기한 손해배상 청구소송에서 원고패소 판결한 바 있으며 다른 집단 소송에서도 잇따라 패소했다.
이번 판결은 싸이월드 개인정보 유출 피해자들이 SK컴즈를 상대로 낸 집단 소송에서 승소한 첫 사례다.