울중앙지법 민사30부(부장판사 한성수)는 인터파크 회원 2400여명이 인터파크를 상대로 낸 손해배상 청구 소송에서 “인터파크가 회원 1명당 10만원씩 피해배상 책임을 져야 한다”며 원고 일부승소 판결을 내렸다. 재판부는 “원고들의 개인정보가 유출됐음을 인지했음에도 그로부터 14일 후에야 비로소 이를 통지했다”며 “개인정보 유출에 신속히 대응할 기회를 잃게 한 것”이라고 판시했다.
다만 “개인정보 유출로 인한 추가 법익 침해가 발생했다고 볼 자료는 없다”며 청구액인 1인당 30만원 중 10만원만 배상액으로 인정했다. 전체 보상 규모는 약 2억4000만원 수준이다.
인터파크 개인정보 유출 사건은 2016년 5월로 거슬러 올라간다. 당시 북한 정찰총국으로 추정되는 해커들의 침투로 1030만명에 달하는 회원 개인정보가 유출됐다. 해커 측은 이를 빌미로 인터파크에 전자우편을 통해 거액을 요구하기도 했다. 이에 경찰과 정보합동조사팀은 수사를 벌여 해킹에 사용된 IP와 악성코드 등이 북한이 과거 사이버테러에 동원한 것과 유사하다고 결론 내렸다.
저때 짜증나서 인터파크 탈퇴해버렸는데.. 역시 그냥 둘걸 그랬나요? 10만원이야 있어도 그만, 없어도 그만이지만.