재판부 "인터파크, 개인정보 유출 인지하고도 14일 후에나 통지"
|
1일 법조계에 따르면 서울중앙지법 민사30부(한성수 부장판사)는 A씨 등 회원 2400여명이 인터파크를 상대로 낸 손해배상 소송에서 원고 일부승소로 판결했다.
인터파크는 2016년 5월 사내 PC를 통해 전산망을 해킹 당했다. 이로 인해 인터파크가 보관하고 있던 1030만명 이상의 고객 정보가 유출됐다. 당시 인터파크는 개인정보처리자의 시스템 접속이 필요한 시간 동안만 유지되도록 하는 ‘최대 접속시간 제한 조치’ 등을 하지 않았던 것으로 확인됐다.
이후 A씨 등은 “인터파크가 고의 또는 과실로 개인정보 보호조치를 소홀히 해 정보유출 피해를 발생시켰다”며 소송을 제기했다.
법원은 인터파크가 개인정보 유출 사태를 신속하게 대응하지 않은 잘못이 있다고 봤다. 재판부는 “인터파크는 원고들의 개인정보가 유출됐음을 인지했음에도 그로부터 14일이 지난 후에야 비로소 이를 통지해 개인정보 유출에 신속히 대응할 기회를 잃게 했다”고 지적했다.
다만 “개인정보 유출로 인한 추가 법익 침해가 발생했다고 볼 자료는 없다”며 청구액인 1인당 30만원 중 10만원만 배상액으로 인정했다.
한편 앞서 방송통신위원회는 2016년 12월 인터파크가 개인정보보호를 위한 기술적·관리적 보호조치 의무를 위반했다고 판단해 44억8000만원의 과징금과 2500만원의 과태료를 부과했다. 이에 인터파크는 “방통위 명령을 취소해달라”며 행정소송을 제기했지만 1·2심에서 모두 패소했고 지난 3월 대법원에서 최종 패소 판결을 확정받았다.
