 |
||
2005년 5월 11일 리니지2의 업데이트 과정에서 게임접속 아이디와 비밀번호를 PC의 로그파일에 그대로 남는 문제가 발생했다. 문제의 심각성을 파악한 엔씨소프트는 5월16일 긴급 서버점검과 비밀번호 변경을 한 유저에게만 접속을 허용하는 등의 조치를 취했다.
이에 대해 리니지2 유저들은 이 문제가 해결되기까지의 기간동안 아이디와 비밀번호가 유출된 것은 엄연히 개인정보가 유출된 문제임을 제기 법률 소송을 제기한 것.
서울중앙지방법원은 엔씨소프트가 조치를 취하기까지 6일간 과실이 인정된다며 원고가 제기한 5백만원의 위자료중 50만원을 배상하라며 원고 일부 승소 판결을 내린 것이다.
리니지의 개인정보 유출에 대한 배상금 지급 판결은 IT(정보기술) 강국인 우리 사회의 전반에 큰 파장을 불러일으킬 것으로 보인다. 신상정보 유출이 불법이지만 구체적인 피해사례가 없는 경우 그냥 넘어가는 그간의 관행이 이 판결을 계기로 제동이 걸리게 됐다. 이 판결은 향후 피해 시민들의 집단소송에 영향을 미치고 향후 유사 사례에도 ‘선례’가 될 전망이다.
판결 당사자인 엔씨소프트는 “실제 피해가 발생하지도 않았는데 무조건 위자료를 지급하라는 것은 수용하기 어렵다”며 항소를 검토 중이지만, 개인정보 보호를 포괄적으로 규정하고 징벌적 손해배상 등 위반에 대한 책임도 엄중히 묻는 게 세계적인 추세이다.
■ 이번 판결로 온라인업계에 미칠 파장은?
재판부는 “엔씨소프트와 같이 다수의 이용자들을 대상으로 게임서비스를 제공하고 수익을 얻는 업체는 이용자들의 개인 정보를 보호하기 위해 특별한 주의의무를 부담해야 한다”고 밝혔다. 재판부는 엔씨소프트측이 사고 직후 게임 홈페이지에 사과문을 게재하고 유료 이용자들에게 1일간의 무료사용권을 제공했지만 이는 미흡하다고 판단했다. 이번 판결이 비슷한 다른 소송에도 영향을 미칠 가능성이 매우 높다. 실제로 국민은행은 최근 고객에 대한 이메일 발송 과정에서 은행 고객 3만2000여명의 신상정보를 실수로 첨부해 보냈다가 현재 414명으로부터 집단소송을 당한 상태며, 엔씨소프트 역시 이번 판결과는 별개로 자사의 게임 ‘리니지’의 명의도용 피해자 8500여명으로부터 소송을 당한 상태다. 명의도용 소송은 엔씨소프트가 직접 유출의 당사자는 아니지만 명의 도용 사실을 알고 있었으면서도 회원 가입 때 본인 확인을 소홀히 했다는 지적을 받고 있다. 우리나라는 개인정보 보호 관련법들이 있지만 민간과 공공의 영역 구분이 모호한데다 개인정보 보호 의식도 희박해 실효성이 없었다는 지적이 많았다. 이번 판결을 계기로 보다 정립된 개인정보 보호정책이 게임업계에 도입될 것으로 예상할 수 있다.