최근 엔씨소프트의 개인정보 유출 사건과 관련해 서울 중앙지방법원은 피해자 1인당 50만원의 위자료를 지급하라는 판결을 내렸다. 이는 기업에 일종의 징벌적 손해배상책임을 부과한 판결로 보인다. 징벌적 손해배상이란 가해자의 악의적 행위에 대하여 똑같은 불법행위를 다시는 반복하지 못하도록 하기 위해 현실적인 손해를 넘어 추가적인 형벌의 성격을 추가하는 것이다. 이번 판결은 정보사회에서 개인정보를 보호하기 위한 ‘징벌적 손해배상책임을 인정했다’는 점에서 획기적인 판결이라고 할 수 있다. 그러나 이 요건 및 손해배상 액수는 좀 더 신중한 논의와 접근이 필요하다.



우선 엔씨소프트 사건의 전말을 보자. 회사 직원이 게임 서버 정기 점검 과정에서 이용자들의 아이디와 비밀번호 입력 기능을 테스트하기 위해 임시로 이용자들의 아이디와 비밀번호를 로그파일에 기록되도록 했다. 그런데 점검을 마친 뒤 실수로 아이디와 비밀번호 기록 기능을 제거하지 않았다. 그래서 이용자의 컴퓨터 하드디스크 로그온 파일에 게임 서버에 접속한 모든 이용자의 아이디와 비밀번호가 남게 됐다.

※ 해당 기사는 유료콘텐트로 [ 온라인 유료회원 ] 서비스를 통해 이용하실 수 있습니다.