법원, 1천만명 '개인정보 유출' 인터파크에 “10만원씩 배상” - 한겨레

bintangsef.blogspot.com

2016년 ‘북한 소행’ 결론난 해킹 사건
피해자 39명, 인터파크 상대 손배 소송
“최대 접속시간 제한 안해…과실 인정”

인터파크 고객 1천만명 개인정보 유출 사건에서 인터파크의 책임이 인정됐다. 서울중앙지법 민사35단독 김정철 판사는 개인정보 유출 피해를 입은 이아무개씨 등 39명이 인터파크를 상대로 낸 손해배상 청구 소송에서 “1인당 10만원씩 배상하라”고 판결했다고 26일 밝혔다. 인터파크 고객정보 유출 사건은 2016년 5월로 거슬러 올라간다. 데이터베이스 서버가 뚫려, 1030만명의 이름과 아이디(ID), 주소, 전화번호 등 개인정보를 손에 쥔 해커는 인터파크 쪽에 전자우편을 통해 거액을 요구했다. 수사에 착수한 경찰과 정보합동조사팀은 사건을 ‘북한 정찰총국의 소행’으로 결론 내렸다. 해킹에 사용된 아이피(IP)와 악성코드가 북한이 과거 사이버테러에 동원한 것과 유사하고, 인터파크 임원이 받은 협박 전자우편에 ‘총적(총체적)으로 쥐어짜면’이라는 북한식 표현이 담겼기 때문이다. 소송을 낸 피해자들은 인터파크가 ‘개인정보 보호 조처를 소홀히 했다’고 주장했고, 김 판사도 인터파크의 과실을 인정했다. 최대 접속시간이 제한되지 않아 해커가 인터파크 개인정보 취급자의 피시(PC)를 통해 별도의 인증절차도 없이 서버에 접속해 회원 정보를 유출할 수 있었다는 것이다. 김 판사는 “개인정보 유출로 인해 정보 주체인 피해자들에게 위자료로 배상할 만한 정신적 손해가 발생했으리라는 점을 경험칙상 인정할 수 있다”고 밝혔다. 장예지 기자 penj@hani.co.kr

Let's block ads! (Why?)

July 26, 2020 at 12:07PM
https://ift.tt/3hDyzbC

법원, 1천만명 '개인정보 유출' 인터파크에 “10만원씩 배상” - 한겨레

https://ift.tt/2XSRXKD