인터파크가 개인정보 유출로 피해를 입은 회원들에게 1인당 10만원씩 배상해야 한다는 판결이 나왔다.

서울중앙지법 민사30부(재판장 한성수)는 인터파크 회원 2400여명이 인터파크를 상대로 낸 손해배상 청구 소송에서 “인터파크는 회원 1명당 10만원씩 지급하라”며 원고 일부 승소 판결했다고 1일 밝혔다.

2016년 5월 인터파크는 해커의 공격을 받아 내부 시스템에 보관된 가입자 1030만명의 개인정보(아이디·비밀번호·성별·전화번호 등) 2540만여건이 유출되는 사고를 겪었다. 이에 방송통신위원회는 민관합동조사단을 구성해 인터파크의 개인정보 처리·운영 실태를 조사했고 망 분리와 비밀번호 관리 등에서 보안이 허술했다고 판단해 과징금 약 45억원 부과를 명령했다.

이에 인터파크는 “방통위 명령을 취소해달라”며 행정소송을 냈지만 1·2심에서 모두 패소했고 지난 3월 대법원에서도 상고가 기각됐다. 이와 별개로 개인정보 유출 피해를 본 회원 2400여명은 인터파크를 상대로 “1인당 30만원씩을 지급하라”며 소송을 냈다.

재판부는 “인터파크는 (회원들의) 비밀번호와 관련해 일방향 암호화 보안조처를 취하지 않았다”며 “2016년 7월11일 개인정보 유출을 인지했음에도 2016년 7월25일이 돼서야 비로소 이를 통지해 고객들이 유출에 신속히 대응할 기회를 상실케 했다”고 밝혔다.

다만 재판부는 “회원들의 개인정보가 불특정 다수에게 공개됐거나 명의가 도용되는 등 추가 법익 침해가 발생했다고 볼 자료는 제출되지 않았다”며 손해배상액을 1인당 10만원으로 제한했다.