법무법인 예율이 인터파크 회원들을 대리해 개인정보 해킹 사고가 발생한 인터파크를 상대로 손해배상청구소송을 제기해 최종 승소했다고 12월 9일 밝혔다.

예율에 따르면, 2016년 5월, 전자상거래 업체인 인터파크 사내 PC 전산망이 해킹되어 약 2,540만명의 고객 개인정보(이름, 성별, 생년월일, 휴대전화 번호, 주소 등)가 유출됐다. 이에 법무법인 예율이 개인정보가 유출된 2,403명을 대리해 정보통신서비스 제공자로서 해킹 사고를 방지하지 못한 인터파크를 상대로 정보통신망이용촉진 및 정보보호 등에 관한 법률(이하 '정보통신망법') 위반에 따른 손해배상책임을 물어 1인당 30만원 지급을 요구하는 내용의 민사소송을 제기했다. 원고 측은 "해커 조직이 침해 사실을 고지하며 상당한 금원을 요구하자 비로소 개인정보 유출을 인지했다는 점은 피고의 기술적 조치가 미흡했음을 방증한다"고 지적했다.

1심을 맡은 서울중앙지방법원 제30민사부(한성수 판사)는 "유출된 개인정보를 도용한 2차 피해 발생 가능성을 배제하기 어렵다. 또한 개인정보 유출 사실을 인지했음에도 그로부터 14일 후에야 이를 통지해 개인정보 유출에 신속히 대응할 기회를 상실케 했다"며 원고 1인당 위자료 10만원의 원고 일부 승소 판결을 내렸다.

인터파크는 개인정보 보호조치 위반 사실이 없고, 설령 위반했더라도 조치 위반과 원고들의 손해 발생 사이에 인과관계가 없다며 손해배상책임이 인정될 수 없다고 주장하며 1심 판결에 불복, 2020년 5월 항소했다.

1년에 걸친 항소심 재판 끝에 항소심을 맡은 서울고등법원 제14-1민사부에선 11월 9일 1심과 같은 금액 즉, 1인당 위자료 10만원으로 조정결정이 이루어졌다. 총 보상 규모는 약 2억 4,000만원.

승소 보상금은 법무법인 예율 홈페이지(분쟁제로닷컴)에서 신청할 수 있으며, 12월 중순부터 순차적으로 각 계좌에 입금될 예정이다.

법무법인 예율의 김상겸 변호사는 "2016년 시작된 싸움이 무려 5년 넘게 진행되었는데, 당초 의도했던 위자료를 받아내진 못했지만 끝까지 믿어주신 의뢰인들 덕분에 최종 승소할 수 있었다"며 "이번 소송 결과가 대기업들에 개인정보 보호의 중요성에 대해 경종을 울리는 기회가 되길 바란다"고 승소 소감을 전했다.

리걸타임즈 김덕성 기자(dsconf@legaltimes.co.kr)