개인정보 유출 책임소재 논란

다음 이메일 유출 법원 판결 향후 정보보호 가이드라인될 듯

(서울=연합뉴스) 박대한 기자 = 법원이 이메일 개인정보 유출로 피해를 본 이용자들이 제기한 소송에서 원고 패소 판결을 내리면서 개인정보 유출 시 책임 문제와 관련한 논란이 벌어지고 있다.

11일 서울중앙지법은 강모씨 등 70명이 이메일 개인정보 유출로 피해를 봤다며 포털사이트 다음커뮤니케이션을 상대로 낸 손해배상 청구 소송에서 원고 패소로 판결했다.

관심 가는 대목은 재판부가 '다음이 안전성 확보 조치를 게을리했다'는 원고들의 주장에 대해 "다음은 새 프로그램을 배포하기 전 일주일간 전 직원을 상대로 시범 가동했으나 아무런 장애도 발생하지 않았고, 사고발생 후 1시간 내에 복구를 완료한 사실 등을 고려할 때 주의의무를 위반했다고 보기 어렵다"고 밝혔다는 점이다.

재판부는 "인터넷 프로그램의 성능 개선에 대한 수요는 매우 큰 반면 현재의 기술 수준과 경제성에 비춰 개발 과정에서 버그 발생 가능성을 완전히 배제하는 것은 거의 불가능하다"고 적시했다.

이는 정보통신사업자가 법령에서 규정하는 기술적, 관리적 보호조치 기준을 준수할 경우 고의 또는 중과실로 인한 개인정보 유ㆍ노출이 아닌 경우에는 책임을 묻기 어렵다는 뜻으로 해석된다.

즉 기술적, 관리적 보호조치를 소홀히 하지 않았음에도 불구하고 보호조치의 수준을 벗어나 발생한 장애에 대해서는 책임을 물을 수 없다는 것이다.

현재 정보통신망법 제3조(정보통신서비스 제공자 및 이용자의 책무)에서는 정보통신서비스 제공자가 이용자의 개인정보를 보호해야 하는 포괄적 의무를 부여하고 있으며, 동법 제28조(개인정보의 보호조치)에서는 개인정보를 취급할 때에 개인정보의 분실/도난/누출/변조 또는 훼손을 방지하기 위해 일정한 기술적, 관리적 보호조치를 해야 한다고 규정하고 있다.

인터넷서비스업계는 이번 판결이 개인정보 보호를 위한 사업자의 노력 및 투자 수준에 대한 일종의 가이드라인이 될 것으로 보고 있다.

특히 법원이 개인정보를 보호하기 위한 대형 포털사이트의 기술적, 관리적 보호조치 노력을 인정한 데 대해서는 환영의 입장을 밝히고 있다.

다만 이번 판결은 일반 이용자의 법 감정과 배치되는 부분이 있어 논란이 예상된다.

개인정보가 노출됐음에도 불구하고 사업자가 면책된데다 정신적 위자료 부분에 대해서까지 배상을 부정했기 때문이다.

재판부는 "접속 기록 등에 의하면 강씨 등은 당시 사고로 메일 내용이 공개되거나 자신의 메일에 첨부된 파일을 타인이 다운로드한 경우에 해당하지 않는다"며 "손해가 발생했다는 사실을 인정할 증거가 없다"고 밝혔다.

이번 소송은 지난 2008년 7월 22일 다음이 한메일 서비스의 보안기능을 개선하는 작업을 진행하던 중 오후 3시 10분부터 50여분간 일부 이용자가 로그인할 때 다른 사람의 편지함이 노출되면서 발생됐다.

강씨 등은 `당시 사고로 정신적 피해를 봤을 뿐 아니라 이메일 주소가 노출돼 지금까지도 불법 스팸메일에 시달리는 등 피해를 보고 있다'며 1인당 위자료 30만원을 지급하라는 소송을 냈다.

pdhis959@yna.co.kr