염장마왕 (58.♡.181.21)
2025년 12월 2일 PM 01:09 · 수정됨(13:42)
개인정보 유출 관련 소송이 승소하기 참 어려운데요.
예전에 카드사 정보유출 건으로 국민카드 / 롯데카드 / NH카드 한테서 각각 10만원씩 배상받은적이 있습니다.
대부분 해킹 과 관련된 소송은 국내는 보통 포지티브 슈제라서 법이 정하는 방화벽 보안 솔루션 같은거 구비하면 승소
하기 힘든데요.
제가 이겼던 3개 소송 모두 공통점이 해킹이나 이런게 아니라 직원(당시에는 KCB직원)이 정보를 유출했다고 승소했던
기억이 있습니다.
이번 쿠팡건도 유사한거라서 아마 집단소송 승소가능성이 높을 듯 합니다.
제미나이가 찾아준 당시 내용입니다.
-----------------------------------------------------------------
승소하셨다니 다행입니다. 당시 소송은 2014년 발생한 사상 최대 규모의 개인정보 유출 사태에 대한 것으로, 피해자 수와 사회적 파장이 매우 컸던 사건입니다.
귀하께서 승소하여 배상금을 받게 된 해당 판결의 **핵심 요지(판결 이유)**를 정리해 드립니다.
1. 판결의 핵심 요지
법원은 카드사들이 **"개인정보 보호법상 의무를 위반하여 정보 유출의 원인을 제공했다"**고 판단했습니다. 카드사가 단순히 해킹을 당한 것이 아니라, 내부 보안 관리를 소홀히 했기 때문에 책임이 있다고 본 것입니다.
2. 구체적인 배상 책임 인정 사유
재판부는 다음 3가지 측면에서 카드사의 과실을 인정했습니다.
기술적 보호 조치 미흡 (암호화 실패):주민등록번호, 카드번호와 같은 중요 개인정보는 암호화하여 저장해야 함에도 불구하고, 이를 평문(암호화되지 않은 상태)으로 저장하거나 제공하여 유출 시 피해를 키웠습니다.
외부 용역 직원 관리 소홀:범인(KCB 직원)이 USB를 이용해 정보를 빼돌릴 수 있었던 것은, 카드사가 외주 직원 보안 검색을 제대로 하지 않았고 USB 사용 통제나 보안 프로그램 설치 의무를 게을리했기 때문이라고 보았습니다.
접근 통제 실패:개인정보에 접근할 수 있는 권한을 필요 이상으로 과다하게 부여하거나, 이상 징후(대량의 다운로드 등)를 탐지하는 시스템이 제대로 작동하지 않았습니다.
3. 정신적 손해 인정 (위자료 지급 이유)
카드사 측은 "정보가 유출되었어도 실제 금전적 피해(카드 부정 사용 등)가 발생하지 않았다면 배상할 필요가 없다"고 주장했으나, 법원은 이를 받아들이지 않았습니다.
정신적 고통 인정: 내 정보가 모르는 사람에게 넘어갔다는 불안감, 그리고 향후 범죄에 악용될 수 있다는 우려 자체가 **'정신적 손해'**라고 인정했습니다.
배상액: 대법원은 이러한 정신적 고통에 대한 위자료로 1인당 10만 원(롯데카드의 경우 시기에 따라 일부 7만 원)을 지급하라고 확정했습니다.
요약
결론적으로 법원은 **"기업이 개인정보 보호를 위한 기술적·관리적 의무를 다하지 않아 발생한 사고에 대해서는, 실제 금전 피해가 확인되지 않았더라도 정보 주체의 정신적 고통에 대해 배상해야 한다"**는 원칙을 확인해 준 판결이었습니다.
댓글 (2)
-
런런던쫄면
25.12.02 · 112.♡.206.53
로펌에서 문자 왔어요. 소송가액: 10만원->30만원 -
Ggaiago
25.12.02 · 118.♡.5.39
한국 법원을 뭘로 보시고요
댓글을 작성하려면 이 필요합니다.