‘개인정보 처리 시스템 서버 관련 기술적 보호조치’ 미흡 지적
숙박예약앱 여기어때가 개인정보 유출 피해를 본 고객에게 최대 40만원을 배상하게 됐다. 서울중앙지법 민사21부는 여기어때 회원 312명이 제기한 손해배상 청구 소송에서 일부 승소 판결을 내렸다. 이로써 개인정보 유출과 관련해 음란 문자를 받은 피해자에겐 40만원이 지급된다. 그 외 숙박예약 정보가 유출된 피해자 20만원, 예약정보 유출 피해자 10만원, 이메일 정보 유출된 피해자에겐 5만원의 위자료가 지급된다. 그리고 증명하지 못한 12명은 기각 또는 각하처리됐다.
이와 관련해 재판부는 “유출된 이용자의 수나 개인정보 건수가 매우 방대하다. 숙박예약 같은 정보들은 개인 사생활과 매우 밀접한데다, 악의적인 음란성 문자까지 받게 됨으로써 정신적 충격은 꽤 상당할 것으로 판단된다”라고 일부 원고 승소판결을 내렸다. 그리고 여기어때에 대해서도 “개인정보 처리 시스템 서버에 기술적 보호조치가 다하지 못했다”라고 지적했다.
참고로 본 개인정보 유출 사건은 지난 2017년 여기어때 마케팅센터 웹페이지가 해커로부터 해킹되면서 97만명의 숙박예약 정보 323만여건과 7만8,000여명의 개인정보가 유출되었다. 그리고 이 피해자에게 협박·음란 문자 4,000여건을 발송하고 소셜미디어에 개인정보 5,000여건을 게시하기도 했다.
이와 관련해 피해자들은 집단 대응에 나섰고, 지난 2017년 6월 ‘모든 유출 피해자에겐 100만원 배상, 그중 음란문자를 받았다면 추가 300만원을 지급하라’며 소송을 제기했다. 이와 관련해 방송통신위원회에서는 여기어때에 과징금 3억100만원과 과태료 2,500만원의 징계조치를 내리기도 했다.