입사지원자 정보유출 항소심도 “배상”

1심 법원에 이어 항소심도 채용사이트 관리를 허술하게 해 입사지원자들의 개인정보를 해킹당한 대기업에 손해배상 책임을 물었다.

서울고법 민사5부(재판장 이성호 부장판사)는 입사지원을 했다가 개인정보가 유출됐다는 김모씨 등 259명이 LG전자를 상대로 낸 손해배상 청구 소송에서 "회사측은 김씨 등 31명에게 30만원씩을 배상하라"고 판결했다고 26일 밝혔다.

2006년 9월 26일 밤 10시30분께부터 약 1시간 동안 취업관련 인터넷 카페에 LG전자 하반기 정시채용 지원자들의 입사지원서 일부 내용을 열람할 수 있는 불법 해킹 프로그램이 게시됐다.

이 사고로 3000여명에 달하는 입사지원자들의 사진, 학력, 학점, 경력, 자기소개서 등이 유출됐으며 LG전자는 해당 카페 운영자의 신고로 사고발생 1시30분 정도 지나서야 채용사이트 서버 접속을 차단, 다음날 회사 홈페이지에 사과문을 게재했다.

당시 LG전자 채용에 지원했던 290여명은 "회사의 보안관리 허술로 개인정보가 유출됐다"며 집단소송을 냈으며 1심 법원은 이들 중 열람당한 김씨 등 31명에 대해 "70만원씩을 지급하라"고 판결했다. 양쪽 모두 항소했다.

항소심 재판부는 "LG전자는 온라인 입사지원으로 인력과 비용 절감, 관리 편의 등을 얻었고 입사지원자들은 자신이 제공하는 정보가 채용 및 인사담당자에게만 공개될 것으로 믿고 사적인 영역에 속한 민감한 정보까지 제공했다"고 설명했다.

재판부는 그러나 "LG전자는 입사지원자들의 개인정보가 유출되거나 훼손되지 않도록 당시 기술수준에 부합하는 보안조치를 취했어야 했다"고 지적했다.

재판부는 특히 "간단한 조작으로 입사지원사이트 URL이 노출된데다 웹방화벽을 적용하지 않은 점, 사고발생 사실을 홈페이지에 게시했을 뿐 e메일 등 안내를 하지 않은 점, 유출된 정보가 무엇인지 알려주지 않은 점 등을 고려하면 통상적인 개인정보침해사건에 비해 책임이 무겁다"고 판시했다.

재판부는 다만 "31명 외에는 정보가 유출된 증거가 없고 2차 피해 가능성이 없는 점 등을 고려했다"고 설명했다.

LG전자 관계자는 "유사 사례인 리니지나 국민은행 정보유출사고는 10만∼20만원의 배상액을 물은 것과 비교해 배상책임이 커 항소했다"며 "상고 여부는 추후 검토해 결정할 것"이라고 말했다.

/cgapc@fnnews.com 최갑천기자