[뉴스토마토 한광범기자] 지난 2008년 옥션의 대량 고객정보 해킹 피해와 관련해 대법원이 피해자들의 손해배상 청구를 기각했다.

 

대법원 1부와 2부는 12일 옥션 해킹으로 고객정보가 유출된 피해자들이 옥션을 상대로 낸 손해배상 청구 소송에서 "옥션이 당시 법률이 정한 기술적·관리적 조치를 취해야 할 의무나 정보통신서비스 이용계약에 따른 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 의무를 위반했다고 보기 어렵다"며 옥션 측의 손을 들어줬다.

 

대법원은 판결 이유로 인터넷 서비스의 특수성을 강조했다. 대법원은 "네트워크가 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있다"며 "이른바 해커 등의 불법적인 침입행위에 노출될 수밖에 없다"고 했다.

 

또 "완벽한 보안을 갖춘다는 것도 기술의 발전 속도나 사회 전체적인 거래비용 등을 고려할 때 기대하기 쉽지 않다"며 "보안기술은 해커의 새로운 공격방법에 대해 사후적으로 대응해 이를 보완하는 방식으로 이루어지는 것이 일반적"이라고 전했다.

 

대법원은 인터넷 사업자의 개인정보 보호조치 의무를 위반 여부에 대한 기준도 제시했다.

 

대법원은 "정보통신서비스제공자가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 여부를 기준으로 판단해야 한다"고 판단했다.

 

앞서 2008년 1월 옥션은 네 차례 해킹을 당해 고객들의 이름·주민등록번호·연락처 등의 개인정보 1080만7471건을 유출 당한 바 있다. 개인정보가 유출된 일부 피해자들이 옥션을 상대로 손해배상 청구소송을 냈다.

 

앞서 1심과 2심 판결들도 대법원과 같은 취지로 피해자들의 손해배상 청구를 기각하고, 옥션의 손을 들어줬다.