1. 제1심판결 중 피고 패소부분을 취소하고, 그 취소부분에 해당하는 원고들의 각 청구를 모두...

1. 기초 사실, 관련 법령 및 원고들의 주장 요지 이 법원이 이 부분에 관하여 적을 이유는, [별지] ‘관련 법령’을 포함하여 제1심판결의 2쪽 8행부터 13쪽 2행까지 해당 부분 기재와 같으므로, 민사소송법 제420조 본문에 의하여 이를 그대로 인용한다.

2. 판 단 이 사건 정보유출사고는 아래에서 살펴보는 바와 같이 피고가 이 사건 고시에서 정한 기술적관리적 보호조치를 취하지 않았다

거나, 정보통신서비스 제공자에게 요구되는 개인정보의 안전성 확보에 필요한 기술적관리적 조치를 취하지 않아 발생하였다고 보기 어렵다

(대법원 2018. 12. 28. 선고 2017다207994 판결 등 참조). 가.

접근통제시스템 관련 주장에 대하여 1) 피고의 B 시스템이 B 포털 및 AUT 서버에만 접속권한 인증절차를 둔 채, 그 이후 단계의 서버에는 별도의 인증절차를 두지 않았다는 사정만으로는, 피고가 이 사건 고시 제4조 제5항을 위반하였다고 할 수 없고, 피고의 B 포털 서버와 AUT 서버 단계에 갖추어 놓은 접근 통제장치가 불완전하여 위 고시 규정이 요구하는 기술적관리적 보호조치를 다하지 않았다고 보기도 어렵다. 2) 피고는 피고 회사를 퇴직한 BWA의 B 계정을 AUT 서버(인증 서버)에서 인증할 수 없도록 폐기한 사실이 인정되므로(을71호증), 피고가 BWA의 개인정보처리시스템에 대한 접근권한을 말소하지 않았다고 볼 수 없다.

또한 피고가 위 계정을 말소하였는지 여부는 이 사건 정보유출사고의 발생과 상당인과관계가 없으므로, 피고가 이 사건 고시 제4조 제2항을 위반하여 이 사건 정보유출사고가 발생하였다고 볼 수도 없다.

나. 모니터링 시스템 관련 주장에 대하여 B 시스템은 AUT 서버라는 별도의 인증 서버를 두어 그 인증을 받은 사용자만이 시스템을 사용할...