수강신청 실패한 700명, 개인정보는 유출됐다

No se pudo agregar al carrito

Solo puedes tener X títulos en el carrito para realizar el pago.

Add to Cart failed.

Por favor prueba de nuevo más tarde

Error al Agregar a Lista de Deseos.

Por favor prueba de nuevo más tarde

Error al eliminar de la lista de deseos.

Por favor prueba de nuevo más tarde

Error al añadir a tu biblioteca

Por favor intenta de nuevo

Error al seguir el podcast

Intenta nuevamente

Error al dejar de seguir el podcast

Intenta nuevamente

수강신청 실패한 700명, 개인정보는 유출됐다

Escúchala gratis

Ver detalles del espectáculo

오늘의 판례 수강신청 실패한 700명, 개인정보는 유출됐다 예상 읽기 시간 약 8분·투표 참여 후 실제 판결 공개 이 판례 듣기 사건번호2022가단87432 (각색) 법원서울중앙지방법원 관련 법률개인정보 보호법 제39조(손해배상책임), 민법 제750조(불법행위) 카테고리손해배상 01그날의 이야기THE STORY 2021년 11월 15일 오후 8시, 김민지(32)는 노트북 앞에서 새로고침 버튼을 연타하고 있었다. 3개월 치 월급을 모아 등록하려던 직무전환 교육과정, 선착순 100명 마감이었다. 화면에 뜬 건 ‘서버 오류, 잠시 후 다시 시도하세요’라는 메시지뿐이었다. 그녀는 30분간 결제 정보를 입력하고 또 입력했지만, 결국 수강신청에 실패했다. 2주 뒤, 민지의 휴대폰에 낯선 문자가 도착했다. ‘고객님의 카드로 해외 쇼핑몰에서 230만원이 결제되었습니다.’ 황급히 카드사에 전화를 걸었고, 그제야 알게 됐다. 같은 날 같은 시간, 그 플랫폼에서 수강신청을 시도한 사람들이 모두 같은 피해를 입었다는 사실을. 해커들이 보안이 뚫린 서버에 침투해 700명의 개인정보를 탈취했던 것이다. 운영사 ‘에듀테크코리아’는 3일 뒤에야 공지를 올렸다. ‘일부 회원의 개인정보 유출 가능성이 확인되어 안내드립니다. 현재 보안 조치를 완료했으며, 해당 회원분들께는 개별 연락드리겠습니다.’ 민지는 분노했다. 수강신청도 못 했는데, 정보만 빼앗긴 셈이었다. 더 기가 막힌 건 회사 측의 다음 연락이었다. ‘유출된 정보로 인한 피해는 각자 카드사와 해결하시고, 저희는 법적 책임이 없습니다.’ 민지는 같은 피해를 입은 사람들을 모으기 시작했다. SNS에 글을 올렸고, 3일 만에 347명이 모였다. 이들은 공동으로 법률대리인을 선임했다. 변호사는 명확히 말했다. ‘개인정보 보호법상 정보통신서비스 제공자는 이용자의 개인정보를 안전하게 관리할 의무가 있습니다. 위반 시 손해배상 책임을 져야 합니다.’ 회사 측은 법정에서 예상 밖의 주장을 펼쳤다. ‘CCTV 녹화 실패나 택배 분실처럼, 정보 유출 자체만으로는 위자료를 인정할 수 없다’는 것이었다. 실제로 카드 부정사용 피해는 카드사가 모두 보상했고, 원고들이 입은 직접적인 재산 피해는 0원이라는 주장이었다. 변호사는 반박했다. ‘주민번호와 카드번호, 주소와 전화번호가 유출된 불안감은 금전으로 환산할 수 없는 정신적 고통입니다.’ 재판부는 회사의 서버 관리 실태를 면밀히 조사했다. 드러난 사실은 충격적이었다. 보안 업데이트를 6개월간 방치했고, 개인정보 암호화 조치도 부실했다. 해킹 시도를 탐지하는 시스템도 작동하지 않았다. 회사 대표는 증인으로 출석해 이렇게 말했다. ‘스타트업이라 인력이 부족했습니다. 보안 담당자는 1명뿐이었고요.’ 원고 측은 1인당 50만원씩, 총 1억 7,350만원의 위자료를 청구했다. 금액의 근거는 명확했다. 유출된 정보의 민감도, 회사의 과실 정도, 사후 대응의 불성실함. 그리고 무엇보다, 평생 바뀌지 않는 주민번호가 유출된 데 따른 장기적 불안감이었다. 원고 중 한 명인 박성훈(28)은 증언했다. ‘밤마다 스팸 전화가 10통씩 옵니다. 제 이름과 주소를 아는 사람들이 대출을 권유합니다. 이게 정상입니까?’ 피고 회사는 마지막까지 ‘고의가 아니었다’고 항변했다. 하지만 재판부가 주목한 건 다른 지점이었다. 서버 오류로 수강신청은 받지 못하면서, 개인정보는 그대로 저장한 시스템 설계. 결제 실패 시 입력 정보를 즉시 삭제하지 않은 과실. 이 모든 게 회사의 ‘관리 소홀’을 입증하는 증거였다. 2022년 9월 6일, 판결이 선고됐다. 법정은 숨죽인 듯 조용했다. 재판장은 판결문을 읽기 시작했다. 원고들의 손을 들어준 판결이었다. 하지만 금액은 청구액의 절반에도 못 미쳤다. 1인당 20만원. 회사는 총 6,940만원을 배상하라는 판결이었다. 민지는 씁쓸하게 웃었다. 석 달간의 불안과 스트레스가 겨우 20만원이라니. 개인정보 유출 사실을 인지하고도 3일간 방치한 것은 2차 피해 방지 의무를 저버린 것이며, 이는 단순 과실이 아닌 중과실에 해당한다. — 판결문 중 사건 핵심 수강신청은 실패했지만, 700명의 주민번호는 해커 손에 넘어갔다 2021년 11월 15일, 온라인 강의 플랫폼의 서버 오류로 수강신청이 마비됐다. 하지만 사용자들이 입력한 주민번호, 카드번호, 주소는 암호화되지 ...

Todavía no hay opiniones