해킹으로 고객 개인정보가 유출됐더라도 구체적인 손해가 발생하지 않았다면 기업이 법정 손해배상 책임을 지지 않아도 된다는 대법원의 첫 판단이 나왔다. 법조계에선 이번 판결이 진행 중인 쿠팡 개인정보 유출 관련 이용자 집단 손해배상 소송에도 상당한 영향을 미칠 것이란 분석이 나온다.
대법원 2부(주심 오경미 대법관)는 지난달 4일 온라인 지식 거래 서비스를 운영하는 해피캠퍼스의 개인정보 유출 사고와 관련해 회원 A씨가 제기한 손해배상 청구 소송 상고심에서 원고 패소 판결을 확정했다고 14일 밝혔다.
이번 사건은 시험 자료 거래 플랫폼 해피캠퍼스에서 2021년 9월 한 해커의 공격으로 회원 40만3298명의 이메일과 암호화된 비밀번호가 유출되면서 시작됐다. 해피캠퍼스 회원이던 A씨는 “해킹 이후 스팸메일을 받았고 보이스피싱 등이 우려되는 등 정신적 피해를 봤다”며 해피캠퍼스를 상대로 30만원의 손해배상을 청구하는 소송을 제기했다. 피해자가 개인정보 유출에 따른 손해를 입증하지 않아도 최대 300만원까지 배상을 청구할 수 있도록 한 법정 손해배상 제도를 이용한 것이다.
1심·2심은 해피캠퍼스의 법정 손해배상 책임이 인정되지 않는다고 봤다. 해피캠퍼스의 정보 관리에 잘못이 있었지만 이로 인해 A씨가 어떤 손해를 봤는지 명확하지 않다는 것이다. 대법원도 이런 원심 판단에 법리 오해가 없다며 상고를 기각했다. 재판부는 “개인정보 처리자는 정보 주체에게 위자료로 배상할 만한 정신적 손해가 발생하지 않았음을 증명함으로써 법정 손해배상 책임을 면할 수 있다”고 판시했다.
개인정보 침해에 따른 손해 발생 여부는 구체적 손해 발생 여부에 따라 개별적으로 판단해야 한다는 취지다. 이근우 법무법인 화우 변호사는 “해피캠퍼스와 달리 쿠팡은 집주소와 현관 비밀번호 등 예민한 정보까지 유출돼 직접적인 비교는 어려울 것”이라고 말했다.
정희원 기자 tophee@hankyung.com
대법원 2부(주심 오경미 대법관)는 지난달 4일 온라인 지식 거래 서비스를 운영하는 해피캠퍼스의 개인정보 유출 사고와 관련해 회원 A씨가 제기한 손해배상 청구 소송 상고심에서 원고 패소 판결을 확정했다고 14일 밝혔다.
이번 사건은 시험 자료 거래 플랫폼 해피캠퍼스에서 2021년 9월 한 해커의 공격으로 회원 40만3298명의 이메일과 암호화된 비밀번호가 유출되면서 시작됐다. 해피캠퍼스 회원이던 A씨는 “해킹 이후 스팸메일을 받았고 보이스피싱 등이 우려되는 등 정신적 피해를 봤다”며 해피캠퍼스를 상대로 30만원의 손해배상을 청구하는 소송을 제기했다. 피해자가 개인정보 유출에 따른 손해를 입증하지 않아도 최대 300만원까지 배상을 청구할 수 있도록 한 법정 손해배상 제도를 이용한 것이다.
1심·2심은 해피캠퍼스의 법정 손해배상 책임이 인정되지 않는다고 봤다. 해피캠퍼스의 정보 관리에 잘못이 있었지만 이로 인해 A씨가 어떤 손해를 봤는지 명확하지 않다는 것이다. 대법원도 이런 원심 판단에 법리 오해가 없다며 상고를 기각했다. 재판부는 “개인정보 처리자는 정보 주체에게 위자료로 배상할 만한 정신적 손해가 발생하지 않았음을 증명함으로써 법정 손해배상 책임을 면할 수 있다”고 판시했다.
개인정보 침해에 따른 손해 발생 여부는 구체적 손해 발생 여부에 따라 개별적으로 판단해야 한다는 취지다. 이근우 법무법인 화우 변호사는 “해피캠퍼스와 달리 쿠팡은 집주소와 현관 비밀번호 등 예민한 정보까지 유출돼 직접적인 비교는 어려울 것”이라고 말했다.
정희원 기자 tophee@hankyung.com
관련뉴스
