법원, ‘97만명 정보 유출’ 여기어때에 “최대 40만원씩 배상하라”

회원 312명 손해배상 청구

여기어때 개인정보 유출 사건 당시 사과문.

숙박 중개앱 ‘여기어때’가 대규모 개인정보 유출 사건 피해 회원 1인당 최대 40만원씩 배상해야 한다는 법원 판단이 나왔다.

서울중앙지법 민사21부(재판장 강민성)는 여기어때 회원 312명이 회사를 상대로 제기한 손해배상 청구 소송에서 원고 일부 승소로 판결했다고 30일 밝혔다.

이에 따라 여기어때는 소송을 제기한 원고 중 △해킹으로 숙박예약정보가 유출되고 해커로부터 성적수치심을 유발하는 문자메세지를 받은 회원들에게 각 40만원 △숙박예약정보가 모두 유출된 회원들에게 각 20만원 △숙박예약정보가 유출됐으나 이름이나 전화번호가 남의 것이었던 회원들에게 각 10만원 △개인정보 중 이메일만 유출된 회원들에게 각 5만원을 배상해야 한다. 정보 유출 피해를 증명하지 못한 12명의 청구는 기각 또는 각하됐다.

재판부는 “숙박예약정보 또는 회원정보 등 개인정보가 유출된 원고들에 대해 정신적 손해가 발생했다”면서 “특히 일부 원고들에 대해서는 악의적인 음란성 문자메시지가 발송되기도 했는데, 큰 정신적인 충격을 받았을 것으로 보인다”라며 회사 측의 손해배상 책임을 인정했다.

여기어때는 2017년 3월 해킹을 당해 이용자 97만여명의 숙박예약정보와 회원정보 등이 유출됐다. 유출 정보에는 객실명과 예약일, 예약자, 입·퇴실 시간과 전화번호도 포함됐다. 해커들은 탈취한 정보를 활용해 이용자들에게 숙박이용내역과 관련된 협박·음란 문자 4000여건을 보내고, 페이스북에 유출한 개인정보 중 5000건을 올리기도 했다. 이에 이용자들은 1인당 100만∼300만원을 청구하는 집단소송을 제기했다.

이 해킹 사건으로 해커들은 각각 징역 1년을 선고받고 형이 확정됐다. 개인정보처리 시스템을 소홀히 운영한 혐의(정보통신망법 위반)로 재판에 넘겨진 회사와 당시 장아무개 부대표는 각각 벌금 2000만원을 선고받고 항소심을 진행 중이다.

정혜민 기자 jhm@hani.co.kr