• 아시아투데이 로고
법원 “숙박 정보 유출 여기어때 , 피해 고객에 최대 40만원 배상해야”

법원 “숙박 정보 유출 여기어때 , 피해 고객에 최대 40만원 배상해야”

기사승인 2022. 09. 30. 17:43
  • 페이스북 공유하기
  • 트위터 공유하기
  • 카카오톡 링크
  • 주소복사
  • 기사듣기실행 기사듣기중지
  • 글자사이즈
  • 기사프린트
침입 차단 시스템 운영 소홀
개인정보 암호화 미이행
피해 정도에 따라 1인당 배상액 달라
법원
법원 이미지. /박성일 기자
숙박 예약 서비스인 '여기어때' 운영사가 대규모 개인정보 유출로 피해를 본 고객들에게 1인당 최대 40만원을 배상하라는 법원 판단이 나왔다.

30일 법조계에 따르면 서울중앙지법 민사21부(부장판사 강민성)는 '여기어때' 회원 312명이 회사를 상대로 낸 손해배상 소송에서 원고 일부 승소로 판결했다.

재판부는 피해 정도에 따라 1인당 5만원∼40만원의 배상액을 정했다. 재판부는 음란성 문자메세지를 받지 않은 피해자들에겐 1인당 20만원, 인적 사항을 뺀 나머지 예약 정보가 유출된 자들에겐 10만원, 이메일만 유출된 이들에겐 5만원 등 피해 정도를 나눠 위자료 지급을 명령했다.

여기 어때의 마케팅센터 웹페이지는 2017년 3월 해킹됐다. 이 사고로 91만여명의 숙박 예약 정보 323만여건과 7만8000여명의 고객 개인정보가 유출됐다.

당시 유출된 개인 정보는 악용돼 'O월 O일 O(숙박업소 명)에서 즐거우셨나요' 등 성적 수치심을 유발하는 음란·협박 문자가 4800여건이 발송됐다.

이에 개인정보 유출과 음란·협박 문자 등 피해를 본 여기어때 고객들은 지난 2017년 6월 사측을 상대로 소송을 냈다.

재판부는 여기어때 측이 해킹 피해 방지를 위한 침입 차단·탐지 시스템 운영을 소홀히 했으며, 이용자 개인정보를 암호화하지 않고 저장한 점과 홈페이지 내 취약점을 점검하지 않은 점 등을 들며 여기어때 측에 과실이 있다고 판단했다.

한편 여기어때 컴퍼니와 전 부대표는 개인정보보호법 위반 혐의로 형사재판을 진행 중이다. 이들은 올해 1월 1심에서 각각 벌금 2000만원을 선고받았다. 이들의 항소심 결과는 다음 달 7일 나온다.
후원하기 기사제보

ⓒ아시아투데이, 무단전재 및 재배포 금지


댓글