손해배상(기)
【판시사항】
[1] 정보통신서비스이용자에게 보장되는 자기정보통제권 및 이용자들의 개인정보를 수집·관리하는 정보통신서비스제공자가 부담하는 주의의무의 내용
[2] 이메일 주소가 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호에 정한 ‘개인정보’에 해당하는지 여부(적극)
[3] 정보통신서비스제공자가 서비스이용자들에게 이메일을 발송하는 과정에서 실수로 이용자들의 성명, 주민등록번호, 이메일 주소 등 개인정보를 수록한 텍스트 파일을 첨부한 사안에서, 개인정보 보호에 관한 주의의무 위반을 이유로 개인정보가 누출된 이용자들에 대한 위자료 지급책임을 인정한 사례
【판결요지】
[1] 헌법 제10조, 제17조의 규정은 개인의 사생활 활동이 타인으로부터 침해되거나 사생활이 함부로 공개되지 아니할 소극적인 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장하려는 데 그 취지가 있으므로 정보통신서비스이용자들은 자신들의 의사에 반하여 개인정보가 함부로 공개되지 아니할 권리를 가지고, 위와 같이 헌법에 의하여 보장된 기본권을 보호하기 위해 제정된 정보통신망 이용촉진 및 정보보호 등에 관한 법률에 따라 이용자들의 개인정보를 수집·관리하는 정보통신서비스제공자로서는 이용자들의 개인정보가 누출되지 않도록 필요한 관리적 조치를 다하여야 할 주의의무를 부담한다.
[2] 이메일 주소는 당해 정보만으로는 특정 개인을 알아볼 수 없을지라도 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 정보라 할 것이므로 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호에서 정한 ‘개인정보’에 해당한다.
[3] 정보통신서비스제공자가 서비스이용자들에게 이메일을 발송하는 과정에서 실수로 이용자들의 성명, 주민등록번호, 이메일 주소 등 개인정보를 수록한 텍스트 파일을 첨부한 사안에서, 개인정보 보호에 관한 주의의무 위반을 이유로 개인정보가 누출된 이용자들에 대한 위자료 지급책임을 인정한 사례(성명, 주민등록번호, 이메일 주소가 누출된 이용자 : 각 10만 원, 성명과 이메일 주소가 누출된 이용자 : 각 7만 원).
【참조조문】
[1] 헌법 제10조, 제17조, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조
[2] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호
[3] 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제2조 제1항 제6호, 제3조, 제28조, 제32조, 민법 제751조
【참조판례】
[1] 대법원 1998. 7. 24. 선고 96다42789 판결(공1998하, 2200)
【전문】
【원 고】
원고 1 외 1025인 (소송대리인 변호사 박진식)
【피 고】
피고 은행 (소송대리인 변호사 황정근 외 1인)
【변론종결】
2007. 1. 11.
【주 문】
1. 피고는 별지 원고 목록 1, 2 기재 원고들에게 각 100,000원, 별지 원고 목록 3 기재 원고들에게 각 70,000원 및 위 각 금원에 대하여 2006. 3. 15.부터 2007. 2. 8.까지는 연 5%, 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율로 계산한 금원을 지급하라.
2. 원고들의 나머지 청구를 각 기각한다.
3. 소송비용 중 9/10는 원고들이, 나머지는 피고가 각 부담한다.
4. 제1항은 가집행할 수 있다.
【청구취지】
피고는, 별지 원고 목록 1 원고들에게 각 3,000,000원 및 위 각 금원에 대하여 2006. 3. 15.부터 이 사건( 2006가합33062) 소장부본 송달일까지는 연 5%, 각 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율로 계산한 금원을, 별지 원고 목록 2 원고들에게 각 3,000,000원, 별지 원고 목록 3 기재 원고들에게 각 1,000,000원 및 위 각 금원에 대하여 2006. 3. 15.부터 이 사건( 2006가합53332) 소장부본 송달일까지는 연 6%, 각 그 다음날부터 다 갚는 날까지는 연 20%의 각 비율로 계산한 금원을 각 지급하라.
【이 유】
1. 인정 사실
다음의 각 사실은 당사자 사이에 다툼이 없거나, 갑 제1 내지 3호증, 갑 제13호증, 갑 제15호증, 갑 제21호증, 갑 제22호증의 1, 2, 을 제2호증, 을 제3호증, 을 제7 내지 9호증의 각 1, 2의 각 기재와 당사자 원고 248의 본인신문 결과에 변론 전체의 취지를 종합하면 이를 인정할 수 있다.
가. 당사자의 지위
(1) 피고 은행은, 피고와 사이에 인터넷 주택복권서비스 이용계약(이하 ‘이 사건 복권서비스 이용계약’이라 한다)을 체결하고 인터넷뱅킹, 신용카드 등을 이용하여 인터넷 주택복권통장을 개설한 고객들을 상대로 위 복권통장에 일정 금액 이상이 예치되어 있을 경우 복권을 구입하고 복권통장으로 당첨금을 지급하는 서비스를 제공하고 있다.
(2) 원고들은 피고와 사이에 이 사건 복권서비스 이용계약을 체결하여 온라인상에 인터넷 주택복권통장을 개설한 회원들이다.
나. 이 사건 사고의 발생
(1) 피고의 담당직원이 2006. 3. 15. 13:50경 이 사건 복권서비스 이용계약을 체결한 가입 회원 중 최근 3개월간 위 서비스를 이용하지 아니한 32,277명의 회원들에게 이 사건 서비스에 관한 안내 이메일(이하 ‘이 사건 이메일’이라 한다)을 발송하는 과정에서, 원고들을 포함한 위 32,277명의 회원들의 성명, 주민등록번호, 이메일 주소, 최근 접속일자가 수록된 텍스트 파일(이하 ‘이 사건 파일’이라 한다. 다만, 별지 원고 목록 3 기재 원고들은 성명과 이메일 주소만 수록되어 있었다.)을 이메일 첨부파일란에 첨부하여 발송하는 사고(이하 ‘이 사건 사고’라 한다)가 발생하였다.
(2) 피고 담당직원은 이 사건 사고 후 이 사건 파일이 이메일에 첨부된 사실을 알고 이메일 전송을 강제중단시켰으나, 이미 3,723명의 회원들에게 이메일 발송이 완료되었다.
다. 이 사건 사고발생 후 피고의 조치
(1) 피고는 2006. 3. 15. 이 사건 사고 이후 이 사건 이메일을 전송받은 위 3,723명의 회원들의 이메일 계정을 관리하는 포털사이트 운영자에게 위 이메일을 회수하여 줄 것을 요청하여 위 3,723명의 회원들에게 전송된 이 사건 이메일 중 이미 이메일을 열람한 641명의 회원들을 제외한 나머지 회원들에게 전송된 이메일을 회수하는 한편, 이 사건 파일 명단상의 위 32,277명의 회원들에게 사과의 뜻을 기재한 이메일을 발송하였다.
(2) 피고는 2006. 3. 22.부터 같은 달 30.까지 3차례에 걸쳐 직원들로 하여금 이 사건 이메일을 열람한 위 641명의 고객들에게 전화 또는 이메일을 통하여 이 사건 이메일을 삭제하여 줄 것을 요청하였다.
(3) 또한, 피고는 2006. 4. 13. 피고의 웹사이트 내에 고객정보유출 피해접수센터를 개설하여 고객정보 유출 여부 조회 및 피해접수 창구를 마련하는 한편, 이 사건 파일 명단상의 위 32,277명의 회원들에게 한국신용평가정보 주식회사가 개설한 "크레딧 뱅크(www. creditbank.com)"의 정보도용 차단서비스(제3자가 인터넷상에서 서비스이용자의 개인정보를 이용하려고 시도하는 경우 실명인증이 차단되고, 서비스이용자의 이메일과 휴대전화 문자서비스를 통하여 이러한 사실을 통보하여 주는 서비스)를 1년간 무료로 이용할 수 있는 서비스를 제공하였다.
라. 관련 규정
(1) 정보통신망 이용촉진 및 정보보호 등에 관한 법률
제2조 (정의) ① 이 법에서 사용하는 용어의 정의는 다음과 같다.
3. ‘정보통신서비스제공자’라 함은 전기통신사업법 제2조 제1항 제1호의 규정에 의한 전기통신사업자와 영리를 목적으로 전기통신사업자의 전기통신역무를 이용하여 정보를 제공하거나 정보의 제공을 매개하는 자를 말한다.
4. ‘이용자’라 함은 정보통신서비스제공자가 제공하는 정보통신서비스를 이용하는 자를 말한다.
6. ‘개인정보’라 함은 생존하는 개인에 관한 정보로서 성명·주민등록번호 등에 의하여 당해 개인을 알아볼 수 있는 부호·문자·음성·음향 및 영상 등의 정보(당해 정보만으로는 특정 개인을 알아볼 수 없는 경우에도 다른 정보와 용이하게 결합하여 알아볼 수 있는 것을 포함한다)를 말한다.
제3조 (정보통신서비스제공자 및 이용자의 책무) ① 정보통신서비스제공자는 이용자의 개인정보를 보호하고 건전하고 안전한 정보통신서비스를 제공함으로써 이용자의 권익보호와 정보이용능력의 향상에 이바지하여야 한다.
제4조 (정보통신망 이용촉진 및 정보보호 등에 관한 시책의 강구)
① 정보통신부장관은 정보통신망의 이용촉진 및 안정적 관리·운영과 이용자의 개인정보의 보호 등(이하 ‘정보통신망 이용촉진 및 정보보호 등’이라 한다)을 통하여 정보사회의 기반을 조성하기 위한 시책을 마련하여야 한다.
제28조 (개인정보의 보호조치)
정보통신서비스제공자 등은 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 정보통신부령이 정하는 바에 따라 안전성 확보에 필요한 기술적·관리적 조치를 하여야 한다.
제32조 (손해배상)
이용자는 정보통신서비스제공자 등이 이 장의 규정을 위반한 행위로 손해를 입은 경우에는 그 정보통신서비스제공자 등에 대하여 손해배상을 청구할 수 있다. 이 경우 당해 정보통신서비스제공자 등은 고의 또는 과실이 없음을 입증하지 아니하면 책임을 면할 수 없다.
(2) 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령
제3조 (개인정보보호지침)
① 정보통신부장관은 법 제4조의 규정에 의하여 이용자의 개인정보를 보호하기 위한 개인정보보호지침을 정하여 고시하고, 정보통신서비스제공자 및 제28조의 규정에 의한 정보통신서비스제공자 외의 자에게 이를 준수할 것을 권장할 수 있다.
(3) 개인정보보호지침(정보통신부 고시 제2002-3호)
제1조 (목적)
이 지침은 정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령(이하 ‘영’이라 한다) 제3조의 규정에 의하여 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제22조 내지 제32조· 제49조· 제50조· 제54조 및 제58조의 규정과 관련하여 정보통신서비스제공자 등이 준수하여야 할 개인정보 보호에 관한 세부적인 사항을 규정함을 목적으로 한다.
제4조 (개인정보보호를 위한 일반원칙)
① 누구든지 자신의 의사에 반하여 자신의 개인정보가 위법하게 침해되거나 공개되지 않을 권리를 가지며, 개인정보를 자율적으로 통제할 수 있어야 한다.
② 개인정보를 수집, 이용, 제공 또는 관리하는 자는 제1항의 규정에 의한 개인정보보호 원칙을 따르고 개인정보를 보호하기 위하여 적극 노력하여야 한다.
(4) 개인정보의 기술적·관리적 보호조치 기준(정보통신부 고시 제2005-18호)
제1조 (목적)
이 기준은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘법’이라 한다) 제28조 및 동법 시행규칙 제3조의2의 규정에 의하여 정보통신서비스제공자 등이 이용자의 개인정보를 취급함에 있어서 개인정보가 분실·도난·누출·변조·훼손 등이 되지 아니하도록 안전성을 확보하기 위하여 취하여야 하는 기술적·관리적 보호조치의 구체적인 기준을 정하는 것을 목적으로 한다.
제5조 (개인정보의 암호화)
② 정보통신서비스제공자 등은 주민등록번호, 패스워드 및 이용자가 공개에 동의하지 않은 개인정보를 제3조 제4항에 의하여 보호되는 정보통신망 외부로 송신하거나, PC에 저장할 때에는 이를 암호화한다.
2. 손해배상책임의 발생
가. 원고들의 권리 및 피고의 주의의무
(1) 헌법 제10조는 "모든 국민은 인간으로서의 존엄과 가치를 가지며, 행복을 추구할 권리를 가진다. 국가는 개인이 가지는 불가침의 기본적 인권을 확인하고 이를 보장할 의무를 진다."고 규정하고, 헌법 제17조는 "모든 국민은 사생활의 비밀과 자유를 침해받지 아니한다."라고 규정하고 있는바, 이들 헌법 규정은 개인의 사생활 활동이 타인으로부터 침해되거나 사생활이 함부로 공개되지 아니할 소극적인 권리는 물론, 오늘날 고도로 정보화된 현대사회에서 자신에 대한 정보를 자율적으로 통제할 수 있는 적극적인 권리까지도 보장하려는 데에 그 취지가 있는 것으로 해석되므로( 대법원 1998. 7. 24. 선고 96다42789 판결 참조), 원고들은 자신들의 의사에 반하여 개인정보가 함부로 공개되지 아니할 권리를 가진다.
(2) 위와 같이 헌법에 의하여 보장된 기본권을 보호하기 위해 정보통신망법이 제정되었는바, 정보통신서비스제공자는 이용자의 개인정보를 취급함에 있어 개인정보가 분실·도난·누출·변조 또는 훼손되지 아니하도록 안전성 확보에 필요한 기술적·관리적 조치를 하여야 하므로( 정보통신망법 제28조), 원고들의 개인정보를 수집·관리하는 정보통신서비스제공자인 피고로서는 원고들의 개인정보가 누출되지 않도록 필요한 관리적 조치를 다하여야 할 주의의무를 부담한다.
나. 피고의 주의의무 위반
개인의 성명과 주민등록번호, 이메일 주소는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(이하 ‘정보통신망법’이라 한다) 제2조 제1항 제6호에서 정한 ‘개인정보’에 해당한다고 할 것인데(이메일 주소는 당해 정보만으로는 특정 개인을 알아볼 수 없을지라도 다른 정보와 용이하게 결합할 경우 당해 개인을 알아볼 수 있는 정보라 할 것이므로 위 규정상의 ‘개인정보’에 해당한다고 할 것이다), 피고는 앞에서 본 것과 같이 원고들의 개인정보가 누출되지 않도록 할 관리상의 주의의무를 부담함에도 불구하고, 이 사건 이메일을 전송하는 과정에서 원고들의 개인정보에 해당하는 성명, 주민등록번호, 이메일 주소 등을 수록한 이 사건 파일을 만연히 첨부파일란에 업로드하여 위 이메일을 수신한 자들로 하여금 위와 같은 개인정보를 지득할 수 있게 함으로써 위와 같은 주의의무를 위반하였다 할 것이다.
이에 대하여 피고는, 피고의 이 사건 이메일 발송담당자가 위 이메일에 대한 발송승인을 할 때 메일 서버 시스템의 속도가 과부하로 인하여 순간적으로 느려져 이 사건 파일이 첨부파일란에 업로드되었다는 표시가 나타나지 않았고, 그와 같은 문제로 인하여 위 발송담당자는 이 사건 파일이 이메일에 첨부되었다는 사실을 확인할 수 없는 상태에서 위 이메일을 발송하게 된 것이므로 이 사건 사고는 메일 서버 자체의 기술상의 하자에 기인한 것이어서 피고는 과실이 없다는 취지로 다투므로 살피건대, 이 사건 이메일 발송담당자가 위 이메일을 발송할 때 피고의 메일 서버 시스템이 과부하로 인하여 그 속도가 순간적으로 느려졌다는 점에 관하여 을 제11호증의 기재만으로는 이를 인정하기 부족하고, 달리 이를 인정할 증거가 없을 뿐만 아니라, 설사 사실이 그와 같다 하더라도 이 사건 사고가 메일 서버 자체의 기술상의 하자에 기인한 것이라거나 피고에게 과실이 없다고 할 수 없으므로, 피고의 위 주장은 받아들이지 않는다.
다. 위자료책임 발생 여부
(1) 살피건대, ① 오늘날 정보사회에서는 컴퓨터 기술과 인터넷의 발전으로 인하여 전자상거래나 각종 온라인상의 서비스 이용을 위하여서는 웹사이트상에 자신의 주민등록번호, 이메일 주소, 전화번호, 주소 등의 개인정보를 필수적으로 입력하여야 하는 경우가 많아지게 되었고, 이에 따라 정부기관뿐 아니라 민간단체나 기업들도 방대한 양의 개인정보를 컴퓨터에 쉽게 수집·축적할 수 있게 됨에 따라 개인정보가 인터넷상에서 대량으로 처리·이용되는 경우가 빈번해지고 있어 정보통신서비스제공자에 대한 개인정보 보호에 대한 고도의 주의의무가 요구되고 있다는 점, ② 인터넷상에서 개인의 식별은 기본적인 데이터에 의해서만 이루어지므로 개인정보를 이용하여 당해 개인에 대한 혼동을 일으킬 가능성이 매우 크다는 점, ③ 현행 주민등록법에 의하여 전 국민에게 부여되는 주민등록번호는 유일하고, 영구적이며, 일신전속적인 특성을 지니고 있는데, 인터넷상에서 개인의 식별이 주민등록번호에 의하여 이루어지는 경우가 많아 주민등록번호가 그 의사에 반하여 유출되는 경우 제3자에 의하여 네트워크상에 분산되어 있는 개인에 대한 데이터들이 조합되거나 도용될 위험성이 크다는 점, ④ 이에 따라 개인정보보호 관련 규정에서는 개인정보를 수집, 이용, 제공 또는 관리하는 자에게 개인정보를 보호하기 위하여 노력하여야 할 적극적인 의무를 부과하고 있고, 또한 정보통신서비스제공자에게 주민등록번호, 이용자가 공개에 동의하지 않은 개인정보를 정보통신망 외부로 송신하거나 PC에 저장할 때에 이를 암호화할 것을 요구하고 있는 점, ⑤ 이 사건의 경우에는 피고의 담당직원이 실수로 원고들의 성명, 주민등록번호, 이메일 주소가 수록된 텍스트 파일을 이메일에 첨부하여 전송함으로써 원고들의 개인정보가 누출된 것인바, 이는 원고들을 비롯한 정보통신서비스이용자들이 정보통신서비스제공자인 피고에 대하여 요구하는 개인정보 보호에 대한 고도의 주의의무를 소홀히 한 것이라고 능히 평가할 수 있는 점 등을 종합해 보면, 피고가 원고들의 성명, 주민등록번호, 이메일 주소 등을 누출함에 따라 원고들은 자신들의 위와 같은 개인정보를 제3자가 알게 되거나 이를 도용 또는 악용할지도 모를 위험에 노출되었다 할 것이므로, 이 사건 사고로 인해 원고들이 정신적 고통을 받았을 것임은 경험칙상 인정할 수 있고, 피고도 이를 예견할 수 있었다고 봄이 상당하다.
(2) 이에 대하여 피고는, 이 사건 사고로 인하여 원고들의 개인정보를 입수한 대상은 이 사건 복권서비스 이용계약자 중 일부 고객에 불과하여 그 유출가능성이 희박하고, 피고가 이 사건 사고를 인지한 후 원고들의 주민등록번호 및 이메일 주소가 제3자에 의해 도용될 위험을 차단하기 위해 신속하게 사후조치를 취함에 따라 현재까지 원고들의 주민등록번호 및 이메일 주소 등 인적 사항이 실제로 도용되었다는 점이 드러나지 않고 있으며, 대부분의 이메일 시스템은 스팸메일 제한장치를 갖추고 있어서 이 사건 사고로 인한 이메일 주소 유출로 인하여 스팸메일이 증가한다고 하여도 그로 인한 구체적인 피해가 있다고 보기 어렵다는 등의 사정에 비추어, 원고들에게는 구체적이고 현실적인 손해가 발생하지 않았다고 주장한다.
살피건대, 이 사건의 경우 피고의 개인정보 누출로 인하여 헌법에 의하여 보장된 원고들의 기본권인 자신들의 의사에 반하여 개인정보가 함부로 공개되지 아니할 권리가 침해되었는바, 원고들의 위와 같은 권리는 인격적 이익에 직접 관계되는 것이므로, 원고들이 이 사건 사고로 받은 정신적 고통은 통상손해라고 보아야 할 것이다. 비록 피고가 신속하게 사후조치를 취하여 결과적으로 원고들의 성명, 주민등록번호 및 이메일 주소가 악용 또는 도용되었다는 사실이 없는 것으로 판명되고, 이메일 시스템상의 스팸메일 제한장치의 작동으로 스팸메일의 유해성으로부터 어느 정도 보호받을 수 있는 등 피고가 주장하는 위와 같은 사정들이 있다 하더라도, 이러한 사정들은 아래에서 보는 것과 같이 위자료 액수의 산정 과정에서 참작할 요소에 불과할 뿐, 이를 이유로 위와 같이 인격권을 침해받은 원고들에게 정신적 손해가 발생하지 않는다고 볼 수는 없다 할 것이다. 따라서 피고의 위 주장은 받아들이지 아니한다.
라. 소결론
따라서 피고는 원고들에게 불법행위에 기한 손해배상으로서 위자료를 지급할 의무가 있다.
3. 손해배상책임의 범위
나아가 피고의 원고들에 대한 손해배상책임의 범위에 관하여 살피건대, ① 피고는 이 사건 사고 발생 후 1시간 이내에 위 사고를 인지하고 이 사건 이메일 발송이 발송대상 회원 중 약 1/10 정도에게만 발송된 상태에서 이메일 발송을 강제중단하는 한편, 이미 이 사건 이메일이 전송된 3,723명의 회원들의 이메일 계정을 관리하는 포털사이트 운영자에게 위 이메일을 회수하여 줄 것을 요청하여 위 3,723명의 회원들에게 전송된 이 사건 이메일 중 이미 이메일을 열람한 641명의 회원들을 제외한 나머지 회원들에게 전송된 이메일을 회수하는 등 사후조치를 신속하게 취함에 따라 원고들의 주민등록번호 및 이메일 등 개인정보가 유포되는 범위를 줄임으로써 그 악용 또는 도용 가능성을 감소시킨 점, ② 또한 원고별로 이 사건 사고로 인하여 원고들의 주민등록번호 및 이메일 주소가 실제로 악용 또는 도용되었다는 사실이 구체적으로 증명되지 아니한 점, ③ 이 사건 사고로 인하여 이 사건 파일을 열람할 수 있는 사람들은 일차적으로 이 사건 이메일을 전송받아 열람한 641명의 이 사건 복권서비스 이용계약의 계약자들로서 이 사건 사고로 인하여 자신의 정보가 누출된 피해자에도 해당하여 고의로 위와 같은 정보를 수집할 목적이 있는 자가 아닐 뿐더러, 이 사건 파일은 개인의 이메일 계정으로 전송되었으므로 피고의 행위만으로는 누구라도 이 사건 파일에 접근하여 그에 수록된 정보를 알 수 있는 상태에까지 이르렀다고는 보이지 아니한 점, ④ 자기의 의사에 반하여 이메일 주소가 유출되는 경우 제3자로부터 발송되는 스팸메일의 수신이 증가하거나 또는 자신의 이메일 계정으로 제3자에게 스팸메일이 발송되는 등의 피해가 발생할 수 있으나, 대부분의 이메일 시스템은 스팸메일 제한장치를 갖추고 있어서 스팸메일의 유해성으로부터 어느 정도 보호받을 수 있고, 또한 이메일 주소는 다른 개인정보와 결합하지 아니하는 한 이메일 주소의 유출만으로는 신분 도용 등의 피해가 발생하기 어렵다고 보여지는 점 등 이 사건 변론과정에 나타난 제반 사정을 종합적으로 고려해 보면, 피고가 ① 성명, 주민등록번호, 이메일 주소의 정보가 누출된 별지 원고 목록 1, 2 기재 원고들에게 배상하여야 할 위자료는 각 100,000원, ② 성명과 이메일 주소가 누출된 별지 원고 목록 3 기재 원고들에게 배상하여야 할 위자료는 각 70,000원으로 정함이 상당하다.
따라서 피고는 별지 원고 목록 1, 2 기재 원고들에게 각 100,000원, 별지 원고 목록 3 기재 원고들에게 각 70,000원 및 위 각 금원에 대하여 불법행위일인 2006. 3. 15.부터 피고가 이행의무의 존부 및 범위에 관하여 항쟁함이 상당하다고 인정되는 이 사건 판결 선고일인 2007. 2. 8.까지는 민법이 정한 연 5%, 그 다음날부터 다 갚는 날까지는 소송촉진 등에 관한 특례법이 정한 연 20%의 각 비율로 계산한 지연손해금을 지급할 의무가 있다(원고는 별지 원고 목록 2, 3 기재 원고들에 대하여 이 사건 불법행위일부터 이 사건 소장부본 송달일까지의 기간에 대하여 상법이 정한 연 6%의 비율로 계산한 지연손해금의 지급을 구하고 있으나, 상법 제54조의 상사법정이율은 상행위로 인한 채무나 이와 동일성을 가진 채무에 관하여 적용되는 것이고 상행위가 아닌 불법행위로 인한 손해배상채무에는 적용되지 아니한다 할 것이므로, 위 기간에 대하여 상사법정이율을 적용하지 않는다).
4. 결 론
그렇다면 원고들의 이 사건 청구는 위 인정 범위 내에서 이유 있어 이를 인용하고, 나머지 청구는 이유없어 이를 각 기각하기로 하여 주문과 같이 판결한다.
[별 지] 원고 목록 : 생략