[침해사례] 인터파크, ‘개인정보 유출’ 소송 패소.. 1인당 10만원 배상

2021-03-14 / 헤럴드경제 / 서영상 기자

원문기사보기 :

인터파크, ‘개인정보 유출’ 소송 패소.. 1인당 10만원 배상

[헤럴드경제=서영상 기자] 온라인 쇼핑몰 인터파크가 개인정보 유출 사고로 피해를 입은 회원들에게 1인당 10만원씩 배상하게 됐다. 서울중앙지법 민사90단독 박희근 부장 판사는 개인정보 유출로 피해를 본 337명이 인터파크를 상대로 낸 손해배상 소송에서 원고 일부 승소 판결했다고 13일 밝혔다. 판결 확정 시 인터파크는 1인당 10만원을 지급해야 한다.

지난 2016년 5월, 인터파크의 사내 전산망이 해킹되어 1000만 명 이상의 회원 정보가 유출되는 사건이 있었습니다. 이에 피해를 입은 회원들이 모여 인터파크를 상대로 손해배상소송을 재기했는데요, 이에 대한 재판부의 판결이 나왔습니다.

여기서, 사고 발생 이후 기업의 대처 방식이 판결의 중요 요인으로 작용했다는 점에 주목할 필요가 있습니다.

기업은 유출 사고 인지 후 24시간 이내에 고객들에게 피해 사실을 알려야 할 의무가 있습니다. 그럼에도 불구하고, 인터파크는 14일이 지난 후에야 공지를 했는데요.

신속한 대응이 개인정보 유출로 인한 2차 피해를 막을 수 있기에 신속한 공지는 유출 사고 발생 시 기업이 최우선으로 지켜야 할 사항입니다.

*개인정보 보호법 제34조(개인정보 유출 통지 등)

① 개인정보처리자는 개인정보가 유출되었음을 알게 되었을 때에는 지체 없이 해당 정보주체에게 다음 각 호의 사실을 알려야 한다.

1. 유출된 개인정보의 항목
2. 유출된 시점과 그 경위
3. 유출로 인하여 발생할 수 있는 피해를 최소화하기 위하여 정보주체가 할 수 있는 방법 등에 관한 정보
4. 개인정보처리자의 대응조치 및 피해 구제절차
5. 정보주체에게 피해가 발생한 경우 신고 등을 접수할 수 있는 담당 부서 및 연락처