손해배상(기)
1. 원고들의 피고들에 대한 항소를 모두 기각한다.
2. 항소비용은 원고들이 부담한다....
1. 제1심판결의 인용 이 법원이 설시할 이유는, 제1심판결서의 일부를 아래와 같이 고치고, 원고들이 이 법원에서 새롭게 주장하는 부분에 관한 판단을 다음에서 추가하는 외에는 원고들과 피고들에 관한 제1심판결서의 이유 기재와 같으므로 민사소송법 제420조 본문에 의하여 이를 인용한다.
2. 고치는 부분
가. 제1심판결서 13쪽 10~11행의 “주의를 기울여야 할 의무가 있음에도”를 “주의를 기울여야 하고, ④ 업데이트 시 업데이트 파일의 무결성 검증 및 디지털 서명 확인 등의 추가적인 보안조치를 할 의무가 있음에도”로 고친다.
나. 제1심판결서 30쪽 5~12행의 ‘공인인증서 등 추가적인 인증수단 적용 관련 보호조치 위반 여부’에 관한 판단 부분을 "앞서 본 것처럼, 이 사건 해커는 외부에서 직접 개인정보처리시스템에 접속한 것이 아니라, 피고 SK컴즈의 내부로 침입한 후 직원의 컴퓨터에서 개인정보처리시스템에 접속하였고, 이 사건 해킹 사고 당시 피고 SK컴즈는 내부에서 개인정보처리시스템에 접속하는 경우 추가적인 인증수단을 적용하지 아니하였던 것으로 보인다.
그런데 이 사건 해킹 사고 당시 이 사건 고시 제4조는 외부에서 개인정보처리시스템에 접속이 필요한 경우에는 공인인증서 등 안전한 인증수단을 적용할 의무를 규정하고 있었으나, 내부에서 개인정보처리시스템에 접속하는 경우 추가적인 인증수단을 적용할 의무를 규정하고 있지 않았으므로, 내부에서 개인정보처리시스템에 접속하는 경우 추가적인 인증수단 적용은 정보통신망법 등 관련 규정에서 정한 기술적관리적 보호조치에 포함되지 않았다.
따라서 이 사건 해킹 사고 당시 피고 SK컴즈가 내부에서 개인정보처리시스템에 접속하는 경우...