손해배상(기)
1. 원고들의 청구를 모두 기각한다.
2. 소송비용은 원고들이 부담한다.
1. 기초사실
가. 당사자의 지위 1) 피고는 전기통신사업법상의 전기통신사업자이자 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2016. 3. 22. 법률 제14080호로 개정되기 전의 것, 이하 ‘정보통신망법’이라 한다
)이 정한 정보통신서비스 제공자이다. 2) 원고들(이하 2012년 개인정보가 유출된 경우는 ‘이 사건 제1 원고들’이라 하고, 2014년 개인정보가 유출된 경우는 ‘이 사건 제2 원고들’이라 한다)은 피고와 정보통신서비스 이용계약을 체결하여 피고가 제공하는 정보통신서비스를 이용하고 있거나 이용하였던 사람들이다.
나. 피고의 제1차 정보유출사고 1) 피고의 B 시스템의 개요 가) 피고가 피고의 이용자와 정보통신서비스 이용계약을 체결하면 이용자는 피고에게 성명, 주민등록번호, 주소 등의 정보를 제공하고, 이용자가 서비스를 이용하는 동안 전화번호, 서비스의 이용 내역, 요금 부과 내역 등의 정보가 발생하게 되는데, 피고는 위와 같은 개인정보를 등록, 관리하고 이용자의 이용 내역을 정산하여 요금을 부과하는 등의 업무를 수행하기 위하여 2007. 3.경 무선 전산영업시스템인 B 시스템을 기획하였고, 2008. 2.경 개발을 시작하여 2009년 말경 위 시스템을 완성하였다.
나) B 시스템의 구성은 크게 ① 피고의 직원 또는 피고의 대리점이 PC에서 실행하는 B UI[User Interface : 사람(사용자)과 사물 또는 시스템, 특히 기계, 컴퓨터 프로그램 등 사이에서 의사소통을 할 수 있도록 일시적 또는 영구적인 접근을 목적으로 만들어진 물리적, 가상적 매개체를 뜻한다
]인 '클라이언트 구성‘과 ② 피고의 데이터센터에서 실행하는 ’서버구성‘으로 나눌 수 있다. 서버 구성에는 대표적으로 포털 서버, AUT(Authentication) 서버[B 시스템...