엔씨소프트, 31명의 개인정보유출 피해자들에 10만원씩 배상
엔씨소프트는 당시 업데이트를 하면서 엔지니어의 과실로, 2005년 5월 11일 부터 5월 16일 까지 게임에 접속한 이용자들의 아이디와 비밀번호를 이용자의 개별 컴퓨터의 로그파일에 암호화하지 않고 그대로 노출시키는 사건을 일으켰다. 이 기간 동안 게임에 접속했거나 시도한 이용자들의 아이디와 비밀번호는 모든 컴퓨터에 남아 있었고, 실제로 PC방 이용자들도 있어서 로그 파일이 남아 있다면 심각한 개인정보 유출 사고로 번질 수 있는 상황이었다.
초기 원고 5명은 본 사건과 관련 위자료 5백만원을 요구하는 1차 소송을 제기했다(서울중앙지방법원 2005가단240057). 1심에서 법원은 원고들에게 각 50만원을 지급하라는 원고 승소판결을 선고했다. 피고 엔씨소프트가 항소함으로써 2심이 진행되었는데, 당시 원고 승소한 10만원으로 감액된 항소심판결이 선고되었다(서울중앙지방법원 2006나 12182).
그리고 2006년 10월 제기한 2차 소송 관련 최근 대법원이 원고 승소확정 판결을 내린 것이다.
넥스트로 법률사무소 박진식 변호사는 "정보통신망법상 누출의 개념에 대하여 '관리자의 관리, 통제 범위를 벗어나는 것에 대해 유출'이라고 판단한 것이다. 특히 이 사건은 일반인들이 봤을 때 개인정보 유출인지 애매한 상황에서 엔씨소프트의 과실에 의한 개인정보 유출 사고 임이 밝혀져 피해자들이 그에 따른 배상을 받게 됐다는 데 의의가 크다"고 말했다.
한편, 엔씨소프트는 이번 판결과 관련, 아직 대법원 판결문을 받지 못한 상황이라 공식적인 입장을 할 수 없다고 대답을 회피했다.
김정은 기자
jekim@itdaily.kr