온라인 지식거래 사이트 회원이 해킹으로 개인정보가 유출돼 정신적 손해를 입었다며 손해배상을 청구했지만, 하급심에 이어 대법원에서도 받아들여지지 않았다.

14일 법조계에 따르면 대법원 2부(주심 오경미 대법관)는 A씨가 한 지식거래 서비스 제공 업체를 상대로 낸 손해배상 청구 소송에서 원고 패소로 판단한 원심 판결을 확정했다.

A씨는 리포트·논문·자기소개서 등 자료 거래를 중개하는 해당 사이트에 가입하면서 성명, 생년월일, 전화번호, 이메일 주소 등의 개인정보를 제공했다. 이후 2021년 9월 신원미상의 해커가 사이트를 해킹해 회원 약 40만 명의 개인정보가 유출되는 사고가 발생했다.

개인정보보호위원회는 조사 결과 사이트 운영사의 일부 안전조치 의무 위반을 인정해 과징금과 과태료 등 총 2200만 원을 부과했다.

A씨는 “접근 통제 소홀로 개인정보가 유출돼 스팸메일 수신과 보이스피싱 등 2차 피해 우려로 정신적 고통을 입었다”며 위자료 30만 원을 지급하라며 소송을 제기했다.

그러나 1심은 “이메일 주소 유출만으로 구체적이고 현실적인 위험에 노출됐다고 단정하기 어렵고, 해킹 정보가 제3자에게 전달되거나 확산됐다는 증거도 없다”며 회사 측 손을 들어줬다. 회사가 사고 직후 관계 당국에 신고하고 불법 접속을 차단한 점도 고려됐다.

2심 역시 “개인정보 유출로 불안감이나 불쾌감이 있을 수는 있으나, 이를 금전으로 위자할 정도의 정신적 손해로 보기는 어렵다”며 항소를 기각했다.

대법원은 개인정보보호법상 손해배상 청구 시 손해 발생 사실을 어느 정도까지 입증해야 하는지였다. 대법원은 “사고 발생 후 2년 넘게 스팸메일 증가 등 추가 피해가 확인되지 않았고, 2차 피해 발생 자료도 없다”며 원심 판단을 유지했다.