해킹 사건으로 개인정보가 유출된 피해자들에게 20만원을 지급하라는 법원의 판결이 나왔다.

서울 서부지법 제12민사부(배호근 부장판사)는 이 사건 피해자 2882명이 SK커뮤니케이션즈, 이스트소프트, 시만텍코리아, 안랩 등을 상대로 제기한 손해배상 청구소송에서 SK커뮤니케이션즈가 1인당 20만원의 위자료를 지급하라고 15일 원고 일부승소 판결했다.

재판부는 "SK커뮤니케이션즈는 관련법에 따라 피해자들이 해당 사이트에 회원으로 가입하면서 제공한 개인정보를 보호할 의무가 있다"며 "해킹사고를 미연에 방지하지 못해 피해자들이 정신적 손해를 입어 위자료를 지급할 의무가 있다"고 판시했다.

이어 "해킹사고로 인해 대용량의 개인정보가 유출돼 여러 단계의 내부망을 거쳐 외부로 전송되는 것을 SK커뮤니케이션 침입탐지시스템은 이상징후로 탐지하지 못했다"고 지적했다.

그러나 재판부는 피해자들이 해킹에 이용된 알집 업데이트 프로그램 제작사 이스트소프트, 백신 프로그램을 판매한 시만텍, SK 보완관제업무 용역을 맡은 안랩 등에 제기한 손해배상 청구에 대해서는 "개인정보 유출과 해킹사건 사이에 직접적인 인과관계를 인정하기 어렵다"며 기각했다.

'네이트·싸이월드 해킹사건은' 지난 2011년 7월26일부터 27일까지 중국에 거주하는 것으로 추정되는 해커가 SK커뮤니케이션즈 서버에 침입해 회원 개인정보 3495만4887건을 유출한 역대 최대 규모의 개인정보 유출사고다.

사건 당시 해킹 용의자는 이스트소프트의 공개용 알집 업데이트 프로그램에 악성코드를 심었고 SK커뮤니케이션즈 직원들이 알집을 업데이트하는 과정에서 악성코드에 의해 개인정보가 유출됐다.

네이트·싸이월드 가입자들은 해킹으로 이름, 주민등록번호, 아이디, 비밀번호, 주소, 이메일주소, 전화번호 등 개인정보가 유출되는 피해를 입었고 관련소송 수십여건이 전국 법원에 아직 남아있다.

이 때문에 이번 판결이 현재 진행 중인 개인정보 유출피해 관련소송에서 상당한 영향을 미칠 것으로 전망된다.

김대정 중앙대 법대 교수는 "민사재판의 경우 당사자에게만 효력이 미치지만 집단소송은 판결효력이 동일하게 적용되는 것"이라며 "이번에 소송하지 않은 다른 피해자들도 추가적으로 집단소송에 들어갈지는 대법원의 최종판결이 난 뒤에 예상해 볼 수 있다"고 설명했다.

SK커뮤니케이션즈 측은 "아직 법원에서 판결문을 받지 못했다"며 "회사의 공식입장과 항소여부는 내용을 정확히 파악한 후 추후 밝힐 것"이라고 전했다.