[헤럴드경제=좌영길 기자] 숙박업소 예약 어플리케이션 ‘여기어때’를 해킹한 일당에게 유죄 판결이 내려지면서 회원들이 낸 손해 배상 소송에도 영향이 미칠 것으로 보인다.
서울중앙지법 형사항소1부(오성우 부장판사)는 2일 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 위반 등의 혐의로 기소된 남모(26) 씨에 대한 항소심에서 징역 1년에 추징금 700만 원을 선고했다. 남씨에게 해킹을 제안한 조모(32) 씨와 박모(34) 씨에게도 징역 1년을 선고했다.
 |
| ‘여기어때’ 접속화면. [사진제공=연합뉴스] |
주목할 부분은 항소심 재판부가 “해킹으로 얻은 정보가 공갈 범행에 실제 이용됐다”고 인정한 점이다. 개인정보 유출로 인해 소송을 낼 경우 이용자는 업체 측 부주의로 정보가 유출됐다는 점과 그로 인해 실제 어떤 피해를 입었는지 두가지를 입증해야 한다. 해커들이 숙박정보를 활용해 여기어때 이용자들을 협박한 사실은 고객 피해를 입증할 유력한 단서가 될 것으로 보인다. 단순히 개인정보가 유출돼 정신적 손해를 입었다는 사실 외에 밖으로 나간 정보가 범죄에 이용되거나 영리 목적으로 활용됐다는 점을 입증한다면 배상액이 커질 수 있다.
개인정보 유출 피해자들을 대리하고 있는 법무법인 창천의 박건호 변호사는 “형사사건 결론은 민사소송에서도 유력한 증거가 된다”며 “아직 손해배상소송이 1차 변론만 진행된 상태지만, 당연히 유리한 상황이 됐다고 볼 수 있다”고 말했다. 남 씨 등이 해킹한 개인정보는 여기어때 이용자들에게 “○월○일 ××(숙박업소명)서 즐거우셨나요” 등 성적 수치심을 유발하는 문자를 발송하는 범행에도 사용된 것으로 조사됐다.
형사재판에서 개인정보가 유출이 정신적 피해로 이어졌다는 점이 인정된 만큼 향후 민사소송은 여기어때 측이 해킹에 제대로 대비하지 못한 책임을 져야 하는지가 쟁점이 될 전망이다. 남 씨 등은 여기어때 마케팅센터 웹페이지 질문사항을 조작하는 ‘SQL인젝션’ 방식으로 고객 정보를 털어갔다. 업체 측이 이 수법을 탐지·차단하지 못한 구조로 인터넷 페이지를 운영했는지를 입증하는 게 관건이다.
이 소송은 특히 징벌적 손해배상과 법정손해배상제가 적용되는 첫 사례가 될 수 있어 주목받고 있다. 징벌적 손해배상은 개인정보를 고의나 중대한 과실로 유출시킨 사업자에게 실제 손해액의 최대 3배까지 배상하도록 할 수 있는 제도다. 지난해 7월부터 시행됐다. 법정손해배상제는 피해자가 손해액을 입증하지 못해도 최대 300만 원까지 배상하도록 할 수 있는 제도로, 2014년 11월 도입됐다.
jyg97@heraldcorp.com
