침입 차단 시스템 운영 소홀
개인정보 암호화 미이행
피해 정도에 따라 1인당 배상액 달라
개인정보 암호화 미이행
피해 정도에 따라 1인당 배상액 달라
|
30일 법조계에 따르면 서울중앙지법 민사21부(부장판사 강민성)는 '여기어때' 회원 312명이 회사를 상대로 낸 손해배상 소송에서 원고 일부 승소로 판결했다.
재판부는 피해 정도에 따라 1인당 5만원∼40만원의 배상액을 정했다. 재판부는 음란성 문자메세지를 받지 않은 피해자들에겐 1인당 20만원, 인적 사항을 뺀 나머지 예약 정보가 유출된 자들에겐 10만원, 이메일만 유출된 이들에겐 5만원 등 피해 정도를 나눠 위자료 지급을 명령했다.
여기 어때의 마케팅센터 웹페이지는 2017년 3월 해킹됐다. 이 사고로 91만여명의 숙박 예약 정보 323만여건과 7만8000여명의 고객 개인정보가 유출됐다.
당시 유출된 개인 정보는 악용돼 'O월 O일 O(숙박업소 명)에서 즐거우셨나요' 등 성적 수치심을 유발하는 음란·협박 문자가 4800여건이 발송됐다.
이에 개인정보 유출과 음란·협박 문자 등 피해를 본 여기어때 고객들은 지난 2017년 6월 사측을 상대로 소송을 냈다.
재판부는 여기어때 측이 해킹 피해 방지를 위한 침입 차단·탐지 시스템 운영을 소홀히 했으며, 이용자 개인정보를 암호화하지 않고 저장한 점과 홈페이지 내 취약점을 점검하지 않은 점 등을 들며 여기어때 측에 과실이 있다고 판단했다.
한편 여기어때 컴퍼니와 전 부대표는 개인정보보호법 위반 혐의로 형사재판을 진행 중이다. 이들은 올해 1월 1심에서 각각 벌금 2000만원을 선고받았다. 이들의 항소심 결과는 다음 달 7일 나온다.
