상고를 모두 기각한다.

상고비용은 원고들이 부담한다.

상고이유를 판단한다.

1. 가.

구「정보통신망 이용촉진 및 정보보호 등에 관한 법률」(2012. 2. 17. 법률 제11322호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라고 한다) 제28조 제1항은 정보통신서비스 제공자가 개인정보를 취급할 때에는 개인정보의 분실도난누출변조 또는 훼손을 방지하기 위하여 대통령령으로 정하는 기준에 따라 그 각 호의 기술적관리적 보호조치를 하여야 한다고 규정하고 있다.

이어 위 조항은 그 각 호로 ‘1. 개인정보를 안전하게 취급하기 위한 내부관리계획의 수립시행

2. 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치운영

3. 접속기록의 위조변조 방지를 위한 조치

4. 개인정보를 안전하게 저장전송할 수 있는 암호화기술 등을 이용한 보안조치

5. 백신 소프트웨어의 설치운영 등 컴퓨터바이러스에 의한 침해 방지조치

6. 그 밖에 개인정보의 안전성 확보를 위하여 필요한 보호조치'를 규정하고 있다.

그리고 구 정보통신망법 제28조 제1항의 위임을 받은 구「정보통신망 이용촉진 및 정보보호 등에 관한 법률 시행령」 2011. 8. 29. 대통령령 제23104호로 개정되기 전의 것, 이하 '구 정보통신망법 시행령'이라고 한다

제15조는 정보통신서비스 제공자가 취하여야 할 개인정보의 안전성 확보에 필요한 위와 같은 기술적관리적 조치를 보다

구체적으로 규정하고 있다.

따라서 정보통신서비스 제공자는 구 정보통신망법 제28조 제1항 등에서 정하고 있는 개인정보의 안전성 확보에 필요한 기술적관리적 조치를 취하여야 할 법률상 의무를 부담한다.

나아가 정보통신서비스 제공자가 정보통신서비스를 이용하려는 이용자와 정보통신서비스 이용계약을 체결하면서,...