인터넷복권 구매 안내 메일을 발송하면서 메일발송 대상인 고객들의 명단과 신상정보가 담긴 파일을 함께 첨부한 국민은행측에 개인정보 유출 피해를 입은 고객들에게 각 20만원씩 손해를 배상하라.
사실관계
국민은행은 지난해 3월 자사 인터넷복권 통장 가입고객 중 접속 빈도가 낮은 3만2,277명에게 인터넷복권 구매 안내메일을 발송하면서 발송 대상인 고객들의 신상정보가 담긴 파일을 첨부해했다. 재판부는 정보가 유출된 고객들에게 직접적인 재산상의 손해가 없더라도 정보유출로 인해 입은 정신적 고통에 대한 위자료를 배상해야 한다고 보았다.
한편 1심은 이름과 주소, 주민등록번호가 유출된 1024명에게는 각 10만원, 이메일이 유출된 2명에게는 각 7만원씩 배상하라고 판결을 내렸었다.
판결내용
서울고법 민사9부(재판장 이인복 부장판사)는 김모씨 등 신상정보가 유출된 1,026명이 국민은행을 상대로 낸 손해배상소송 항소심(2007나33059)에서 실명과 주소, 주민등록번호가 유출된 피해자들에게 각 20만원, 이메일이 유출된 피해자들에게는 각 10만원을 지급하라며 원고 일부승소판결을 내렸다.
서울고등법원 2007. 11. 27. 선고 2007나33059 손해배상(기), 2007나33066(병합) 손해배상(기)
【원고, 피항소인 겸 항소인】
별지 원고 목록 1, 2, 3 기재와 같다
원고들 소송대리인 변호사 박진식
【피고, 항소인 겸 피항소인】
주식회사 국민은행
서울 중구 남대문로 2가 9-1
대표이사 강정원
소송대리인 변호사 황정근, 변동열, 김철만, 박정삼
【제 1 심 판 결】 서울중앙지방법원 2007. 2. 8. 선고 2006가합33062, 2006가합
53332(병합) 판결
【변 론 종 결】 2007. 10. 23.
【판 결 선 고】 2007. 11. 27.
【주 문】
1. 제1심 판결 중 아에서 추가로 지급을 명하는 금액에 해당하는 원고들 패소부분을 취소한다. 피고는 별지 원고 목록 1, 2 기재 원고들에게 각 100,000원, 별지 원고 목록 3 기재 원고들에게 각 30,000원 및 위 각 금원에 대하여 2006. 3. 15.부터 2007. 11. 27.까지 연 5%, 그 다음날부터 갚는 날까지는 연 20%의 각 비율로 계산한 금원을 지급하라.
2. 원고들의 각 나머지 항소 및 피고의 항소를 모두 기각한다.
3. 소송총비용 중 6/7은 원고들이, 나머지는 피고가 각 부담한다.
4. 제1항은 가집행할 수 있다.
【청구취지 및 항소취지】
1. 청구취지
선택적으로 불법행위 또는 채무불이행에 기하여, 피고는 별지 원고 목록 1, 2 기재 원고들에게 각 3,000,000원, 별지 원고 목록 3 기재 원고들에게 각 1,000,000원 및 위 각 금원에 대하여 2006. 3. 15.부터 이 사건 소장 부본 송달일까지 연 5%, 그 다음날부터 갚는 날까지 연 20%의 각 비율에 의한 금원을 지급하라(원고들은 당심에서 채무불이행에 기한 청구에 관하여 이 사건 소장 부본 송달일까지의 지연손해금을 연 6%에서 연 5%로 감축함).
2. 항소취지
가. 원고들 : 선택적으로 불법행위 또는 채무불이행에 기하여, 피고는 별지 원고 목록 1, 2 기재 원고들에게 각 900,000원, 별지 원고 목록 3 기재 원고들에게 각 930,000원 및 위 각 금원에 대하여 2006. 3. 15.부터 이 사건 소장 부본 송달일까지 연 5%, 그 다음날부터 갚는 날까지 연 20%의 각 비율에 의한 금원을 지급하라.
나. 피고 : 제1심 판결 중 피고 패소부분을 취소하고, 그 취소부분에 해당하는 원고들의 청구를 기각한다.
【이 유】
1. 제1심 판결의 인용
이 사건에서 ‘인정사실’, ‘손해배상책임의 발생’의 각 부분에 관하여 이 법원이 설시할 이유는 제1심 판결이유의 각 해당부분과 같으므로 이를 그대로 인용한다.
2. 손해배상의 범위
나아가 피고의 원고들에 대한 위자료의 액수에 관하여 살피건대, 이 사건에서 이를 정함에 있어서는 쌍방의 참작사유를 함께 고려할 필요가 있다고 할 것인바, 먼저 피고에 관하여 보면, ① 피고는 이 사건 사고 발생 후 1시간 이내에 위 사고를 인지하고 이 사건 이메일 발송대상 회원 중 약 1/10 정도에게만 이메일이 발송된 상태에서 발송을 중단하는 한편, 이미 이메일이 전송된 3,723명의 회원들의 이메일 계정을 관리하는 포털사이트 운영자에게 이메일을 회수하여 줄 것을 요청하여 위 3,723명의 회원들에게 전송된 이메일 중 이미 열람한 641명의 회원들을 제외한 나머지 회원들에게 전송된 이메일을 회수하는 등 사후조치를 신속하게 취함에 따라 원고들의 주민등록번호 및 이메일 등 개인정보가 유포되는 범위를 줄임으로써 그 악용 또는 도용 가능성을 감소시킨 점,
② 또한 이 사건에서는 원고들의 주민등록번호 및 이메일 주소가 실제로 악용 또는 도용되었다는 사실이 원고별로 구체적으로 밝혀지지 아니하였고, 원고들도 개개인의 사정을 따로 고려하지 않고 획일적으로 같은 금액을 청구하고 있는 점,
③ 이 사건 이메일을 전송받아 열람한 641명은 자신의 정보가 누출된 피해자에도 해당하여 위와 같은 정보를 수집할 목적이 있는 사람들이 아닐뿐더러, 이 사건 파일은 개인의 이메일 계정으로 전송되었으므로 피고의 행위만으로는 이메일을 받은 사람들 외에 일반인의 접근이 가능한 상태에까지 이르지는 않은 점,
④ 자기의 의사에 반하여 이메일 주소가 유출되는 경우 제3자로부터 발송되는 스팸메일의 수신이 증가하거나 또는 자신의 이메일 계정으로 제3자에게 스팸메일이 발송되는 등의 피해가 발생할 수 있으나, 대부분의 이메일 시스템은 스팸메일 제한장치를 갖추고 있어서 스팸메일의 유해성으로부터 어느 정도 보호받을 수 있는 점,
⑤ 이 사건 사고는 본질적으로 피고 직원의 단순 실수로 인한 것으로서, 피고가 영업상 이익을 추구하는 과정에서 개인정보 보호시스템에 중대한 하자를 야기하였거나 이를 방치하여 개인정보 보호를 태만히 한 것으로는 보이지 않는 점,
⑥ 현실적으로 컴퓨터 전산망을 통한 개인정보의 유출방지가 기술적으로 완벽할 수는 없는 반면, 오늘날 컴퓨터 전산망을 통한 정보의 전달과 이용은 기업 뿐 아니라 소비자에게도 필수적인 것이 되고 있어 위와 같은 위험은 어느 정도 감수할 수밖에 없는 점,
⑦ 이처럼 컴퓨터 전산망을 통한 정보의 전달과 이용이 필수적인 것으로 되고 있으므로 개인정보의 보호뿐만 아니라 컴퓨터 전산망을 통한 기업활동의 효율성의 측면도 균형있게 고려할 필요가 있는 점 등의 참작사유가 있다.
한편, 원고들에 관하여 보면, ① 앞서 본 바와 같이 이 사건에서 누출된 원고들의 개인정보인 성명, 이메일 주소, 특히 주민등록번호는 원고들 개개인에 대한 식별수단으로서 그 유출로 인하여 신분도용의 문제까지 발생할 수 있는 중요정보인 점,
② 그럼에도 피고는 이들 정보를 담은 이 사건 파일에 대한 암호화 조치를 제대로 하지 않아 유출된 파일을 받은 사람이 이를 손쉽게 열어볼 수 있었고, 더구나 이들 정보는 서로 결합됨으로써 개인의 식별가능성이 훨씬 커지는데 이 사건에서는 위 정보들이 ‘성명, 주민등록번호, 이메일 주소’ 또는 ‘성명, 이메일 주소’의 형태로 서로 결합되어 유출된 점,
③ 개인정보는 상품이나 서비스를 제공하는 사업자에게는 홍보활동 등의 유용한 영업수단이 되는바 이를 영리적으로 이용하는 사업자로서는 그에 따른 모든 책임도 부담하여야 할 것인 점(이 사건에서도 피고는 서비스에 관한 안내 메일을 고객들에게 발송하는 과정에서 사고를 일으켰다),
④ 피고는 원고들의 이 사건 복권서비스 가입시 고객이 제공한 개인정보를 소중히 여기며 그 보호에 최선을 다할 것을 다짐한다는 등의 ‘개인정보보호방침’을 인터넷에 게시하였을 뿐 아니라, 가입자들로부터 개별 동의를 받는 ‘전자금융기본거래약관’ 제24조에도 피고의 관리소홀로 인한 정보 유출시에는 피고가 책임을 진다고 규정하는 등 스스로 개인정보 보호의 책임을 다할 것을 다짐하여 서비스 가입자들을 안심시켰던 점(원고들은 모두 인터넷상으로 이 사건 복권서비스에 가입하였다),
⑤ 피고가 이 사건 사고 후 제공한 정보도용 차단서비스가 제3자의 정보도용 시도에 대한 완벽한 차단책이 되지는 못하고, 서비스 제공 시기도 1년간으로 제한되어 있어 향후 원고들의 개인정보가 도용될 위험이 완전히 제거되지 못한 점 등의 참작사유가 있다.
이와 같은 제반사정을 종합적으로 고려해 보면, 피고가 성명, 주민등록번호, 이메일 주소의 정보가 누출된 별지 원고 목록 1, 2 기재 원고들에게 배상하여 할 위자료는 각 200,000원, 성명과 이메일 주소가 누출된 별지 원고 목록 3 기재 원고들에게 배상하여야 할 위자료는 각 100,000원으로 정함이 상당하다.
따라서, 피고는 별지 원고 목록 1, 2 기재 원고들에게 각 200,000원, 별지 원고 목록 3 기재 원고들에게 각 100,000원 및 위 각 금원에 대하여 불법행위일인 2006. 3. 15.부터 그 중 제1심에서 인용된 별지 원고 목록 1, 2 기재 원고들의 각 100,000원 및 별지 원고 목록 3 기재 원고들의 각 70,000원에 대하여는 제1심 판결 선고일인 2007. 2. 8.까지, 각 나머지 금원에 대하여는 피고가 이행의무의 존부 및 범위에 관하여 항쟁함이 상당하다고 인정되는 이 판결 선고일인 2007. 11. 27.까지 민법 소정의 연 5%, 그 다음날부터 갚는 날까지는 소송촉진 등에 관한 특례법 소정의 연 20%의 각 비율에 의한 지연손해금을 지급할 의무가 있다(원고들이 선택적으로 구하는 채무불이행에 기한 청구는 위와 같이 불법행위에 기한 청구를 인정하는 이상, 이를 별도로 인정하더라도 그 인용범위에 있어 위와 같이 불법행위로 인용한 범위를 넘지 못한다고 판단되므로, 위 인용범위를 넘는 부분의 채무불이행에 기한 손해배상 청구를 따로 판단하지 않는다).
3. 결론
그렇다면, 제1심 판결 중 위와 같이 원고들의 청구를 추가로 인정한 부분에 해당하는 원고들 패소부분을 취소하고, 피고로 하여금 원고들에게 위 추가인용 부분의 지급을 명하며, 원고들의 각 나머지 항소 및 피고의 항소를 모두 기각하기로 하여 주문과 같이 판결한다.