주문
1. 원고들의 청구를 모두 기각한다.
2. 소송비용은 원고들이 부담한다.
이유
1. 기초사실
가. 당사자의 지위 1) 피고는 전기통신사업법상의 전기통신사업자이자 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률(2014. 5. 28. 법률 제12681호로 개정되기 전의 것, 이하 ‘구 정보통신망법’이라 한다
)이 정한 정보통신서비스 제공자이다. 피고가 개설한 마이올레 홈페이지(my.olleh.com)는 일반 가입자(고객)가 요금명세서를 조회할 수 있는 홈페이지이다. 2) 원고들은 피고와 정보통신서비스 이용계약을 체결하여 피고가 제공하는 정보통신서비스를 이용하고 있거나 이용하였던 사람들이다.
나. 피고의 고객정보 유출 1) A(해커)은 2013. 8. 8.부터 2014. 2. 25.까지 마이올레 홈페이지를 통하여 불법적으로 접근하여 타인의 요금명세서를 조회하는 방식으로 원고들(단 원고 B, C, D, E, F 제외)을 포함한 이용자 9,818,074명에 대한 합계 11,708,875건의 개인정보를 유출(이하 ‘이 사건 개인정보 유출’이라 한다
)하였다. 2) 해커는 다음과 같은 방법과 경로로 개인정보를 유출해간 것으로 추정된다.
가) 해커는 자신의 PC에 파로스 프로그램을 설치, 실행한 후 마이올레 홈페이지에 접속하여 로그인 버튼을 누르고 자신의 인증 정보(ID, 비밀번호)를 입력하였다. 나) 마이올레 홈페이지의 웹 서버는 사용자 인증 정보를 통합인증 서버로 전송하고, 통합 인증 서버는 해커가 웹 사이트 가입 회원이고 비밀번호가 일치하는지를 판별한다.
일치할 경우 웹 서버는 해커가 회원 자격으로 로그온 되었다는 정보를 사용자 PC에 전달한다.
이때 해커의 서비스계약번호 서비스계약번호는 마이올레 홈페이지에서 가입자를 식별하는 번호로, 각 가입자가 가입한 서비스별로 고유하게 부여되는 9자리 숫자의 일련번호이다.
1명의 가입자가 피고가 제공하는...