인터파크가 개인정보 유출 피해자들에게 1인당 10만원씩 물어줘야 할 입장에 놓였다. 서울중앙지법 민사합의30부(한성수 부장판사)는 인터파크 회원 2400명이 인터파크를 상대로 낸 손해배상 소송에서 원고 일부 승소판결을 내렸다.
인터파크는 지난 2016년 사내 PC를 통한 전산망 해킹으로 1030만명, 2050만여건에 해당하는 개인정보(아이디·비밀번호·성별·전화번호 등)가 유출되는 사고를 겪었다. 당시 경찰은 해킹 세력으로 북한 정찰총국을 지목했지만 명확한 실체는 밝혀지지 않았다.
이 사고로 인터파크는 방송통신위원회로부터 44억8000만원의 과징금을 부과받았다. 당시 방통위는 민관합동조사단을 구성해 인터파크의 개인정보 처리 실태를 조사한 결과, 망 분리 및 비밀번호 관리 등에서 허술함이 발견됐다고 밝혔다. 인터파크는 해당 처분해 불복해 방통위 행정명령 취소에 대한 소송을 냈지만 1, 2심에서 모두 패소하고 지난 3월 대법원 상고도 기각됐다.
재판부는 인터파크가 개인정보 유출 사실을 인지하고도 이를 피해 당사자들에게 신속히 고지하지 않은 점을 문제로 들었다. 재판부는 “유출 사고 인지 후 14일이 지나서야 이를 통지해 피해자들의 빠른 대응 기회를 잃게 했다”고 지적했다.
다만 “개인정보 유출로 인해 추가적인 피해가 발생했다는 점을 입증할 자료가 없다”며 회원들이 청구한 1인당 30만원의 피해 보상 중 10만원만 배상액으로 인정했다.
인터파크가 이번 소송 참여 회원들에게 배상해야 할 총액은 단순 계산 시 2억4000만원이다. 일각에서는 징벌적 손해배상이 적용되지 않는 국내에서 이 같은 판결이 너무 약하다는 불만도 제기된다.
한편, 지난 7일 더불어민주당 김병욱 의원이 개인정보보호위원회에서 제출받은 국정감사 자료에 따르면 2012년부터 올해 8월 말까지 공공기관, 민간사업자, 정보통신서비스 제공자의 개인정보 유출 건수는 약 2억8044만건으로 집계됐다. 이 중 민간사업자의 유출 비중은 2억2000여건으로 대부분을 차지한다.