'여기어때' 개인정보 유출 피해고객에 최대 40만원 배상 판결

[이데일리 이배운 기자] 숙박 중개업체 ‘여기어때’의 운영사가 회원정보 유출 사건으로 피해를 입은 회원들에게 1인당 최대 40만원씩을 배상해야 한다는 판결이 나왔다.

서울 서초구 중앙지방법원 전경 (사진=이데일리 방인권 기자)

30일 법조계에 따르면 서울중앙지법 민사21부(부장판사 강민성)는 여기어때 회원 312명이 여기어때컴퍼니(전 위드이노베이션)를 상대로 낸 손해배상 청구 소송에서 개인정보 유출로 숙박 예약 정보가 유출되고 음란성 문자메시지를 받은 피해 회원들에게 40만원의 위자료를 지급하라고 판결했다.

아울러 음란성 문자메시지는 받지 않았지만 숙박 예약 정보가 유출된 피해자들에겐 20만원, 인적 사항을 뺀 나머지 예약 정보가 유출된 피해자들에겐 10만원, 이메일만 유출된 피해자들에겐 5만원을 지급하라고 명령했다.

앞서 여기어때의 마케팅센터 웹페이지가 2017년 2~3월 해킹됐다. 이 사고로 91만여명의 숙박 예약 정보 323만여건과 7만8000여명의 고객 개인정보가 유출됐다.

이에 회원들은 개인정보 유출 피해자들에게 각 100만원, 음란문자까지 받은 피해자들에겐 각 300만원을 지급하라며 소송을 냈다.

재판부는 여기어때 측이 해킹 피해 방지를 위한 침입 차단·탐지 시스템 운영을 소홀히 했으며, 이용자 개인정보를 암호화 하지 않고 저장한 점과 홈페이지 내 취약점을 점검하지 않은 점 등을 들며 여기어때 측의 과실을 인정했다.