서울중앙지방법원 민사30부(재판장 이환승 부장판사)는 28일 조모씨 등 피해자 315명이 앱 개발회사 ‘위드이노베이션’을 상대로 제기한 손해배상 청구 소송 1회 변론기일을 진행했다.
여기어때는 이용자들에게 숙박업소에 관한 정보와 예약서비스를 대신 진행하는 앱으로, 조씨 등은 앱 가입 당시 제공한 예약정보와 개인정보가 유출돼 정신적 피해를 입었다며 4억1900만원을 청구했다.
피해자들은 ‘○월○일 오후 ○시 ○○호텔에서 불타는 ○○ 하셨나요?’와 같이 구체적인 음란문자를 받은 것으로 확인됐다. 한 피해자는 “문자를 받자마자 손이 덜덜 떨렸고, 혹시 몰래카메라가 설치돼 있었던 것은 아닌지 의심돼 일주일간 잠도 제대로 못잤다”며 “회사 고객센터에 문의를 해도 앞으로 그럴일 없다는 식으로만 응대를 해 화를 속으로만 삭히던 중 소송에 참여하게 됐다”고 털어놨다.
이에 피고 측 변호인은 원고 측의 피해 입증이 부족하다는 취지로 맞섰다. 이들은 “주의의무 위반을 주장하려면 단지 해킹사고가 나서 유출됐다는 결과뿐만 아니라 조치와 의무를 다 했는지 여부가 확인돼야 한다”며 “원고 측은 이를 확인하지 않고 결과적으로 유출됐으니 책임지라고 주장하고 있다. 위반 행위와 유출 결과에 대한 인과관계를 입증해야 한다”고 말했다.
원고 측 윤 변호사는 “위드이노베이션은 이미 방송통신위원회의 과징금 처분을 받았고, 법 위반에 대한 자료를 방통위로부터 넘겨받았다”며 “위반 항목에 대해 확인과 입증 절차를 진행할 것이므로 피고 측에서는 입증되지 않은 부분을 새롭게 밝혀내야 할 것”이라고 밝혔다.
방통위에 따르면 위드이노베이션은 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서 정한 접근통제, 접속기록 보존, 암호화, 유효기간제 등 개인정보 보호조치 규정 다수를 위반했다. 이에 과징금 3억100만원, 과태료 2500만원, 책임자 징계권고 등을 부과받았다.
또 피고 측은 원고 측 변호인들이 온라인 커뮤니티를 통해 소송을 위임한 것에 의문을 제기했다. 온라인을 통해 피해를 입었다고 주장하는 이용자들이 피해자 본인이 맞는지에 대해 의문을 제기한 것이다. 이에 윤 변호사는 대리권을 입증할 수 있는 방법을 강구하겠다고 밝혔다. 이번 소송에 참여하는 피해자 이외에도 930여 명의 피해자가 2차 소송을 준비하고 있다.
피고 측 변호인은 개인정보가 유출된 부분에 대해 위자료가 인정돼서는 안된다고 선을 긋기도 했다. 음란문자를 받은 피해자는 정신적 고통을 받았기 때문에 위자료를 받아야 하겠지만 정보만이 유출된 이용자들은 정신적 피해를 받았다고 보기 어렵다는 것이었다.
한편 여기어때 웹페이지에서 해커가 ‘SQL인젝션’ 공격을 통해 고객 정보를 탈취했고, 이때 정보가 유출된 이용자들은 위드이노베이션 측의 사과 메일을 통해서야 뒤늦게 유출 사실을 알게 된 것으로 전해졌다.
다음 변론기일은 오는 11월 23일 있을 예정이다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지