beta
대전지방법원 2016.04.26 2014가단205307

손해배상(기)

주문

1. 원고들의 청구를 기각한다.

2. 소송비용은 원고들이 부담한다.

이유

1. 기초 사실

가. 당사자의 지위 1) 피고는 인터넷에서 검색, 커뮤니티 등을 기반으로 각종 정보를 제공하는 포털서비스사업을 하는 회사로서 네이트(NATE), 네이트온(NateON), 싸이월드(CYWORLD)와 같은 온라인 서비스를 제공하고 있다. 2) 원고들은 피고가 제공하는 네이트 또는 싸이월드에 가입한 사람들로, 가입 당시 피고에게 성명, 주민등록번호, 아이디(ID), 비밀번호, 이메일 주소, 주소, 전화번호 등 개인정보를 제공하였다.

나. 해킹사고의 발생 1) 중국에 거주하는 것으로 추정되는 인적사항을 알 수 없는 해커(이하 ‘이 사건 해커’라고 한다

)는 2011. 7. 21. 00:40경 피고 데이터베이스(이하 ‘DB’라 한다

) A 소속 직원인 B의 컴퓨터에 윈도우 예약작업을 이용하여, 이 사건 해커가 미리 설정해놓은 임의의 도메인인 ‘nateon.duamlive.com’에 역접속을 시도하는 기능을 가진 악성프로그램인 ‘nateon.exe’를 유포하고, 2011. 7. 26.부터 2011. 7. 27.까지 중국 내의 장소를 알 수 없는 곳에서 자신의 컴퓨터로 B의 컴퓨터에 원격접속하여 피고의 정보통신망에 침입하였다. 이 사건 해커는 네이트 회원정보가 저장되어 있는 DB 서버, 싸이월드 회원정보가 저장되어 있는 DB 서버, 네이트와 싸이월드에 모두 가입한 중복 회원정보가 저장되어 있는 DB 서버(이하 위 각 DB 서버를 ‘이 사건 DB 서버’라 한다

)에 침입하여 이 사건 DB 서버에서 처리, 보관하고 있는 개인정보를 아이피 주소 ‘211.115.112.36’이 할당된 컴퓨터인 에듀티에스 서버(www.eduts.co.kr)로 전송(이하 '이 사건 해킹사고'라고 한다

)하였다. 2) 이 사건 해킹사고로 인하여 네이트 또는 싸이월드의 회원 중 34,954,887명의 개인정보가 유출되었는데, 유출된 개인정보에는 위 회원들의 성명, 주민등록번호,...