최근 네이버 사내 변호사 채용 과정에서 지원자들의 개인정보가 유출되는 사고가 발생한 것과 관련, 이들이 손해배상을 받을 수 있을지 관심이 쏠린다.

관련 업계에 따르면 네이버는 지난 14일 경력직 사내 변호사 채용 전형 중 서류 심사 합격자 15명에게 이메일로 합격 사실을 통보하는 과정에서 실수로 전체 지원자 정보가 담긴 엑셀파일을 첨부해 보냈다. 이 파일에는 지원자 100여명의 이름과 최종학력 등 개인정보와 서류 심사결과가 담겨있던 것으로 파악됐다.

이와 유사한 일이 2006년 9월 있었다. 당시 LG전자 신입사원 채용에 지원했다가 개인정보가 유출되는 피해를 입은 31명은 법원 확정 판결로 총 30만원을 배상받았다.

LG전자는 2006년 9월4일부터 19일까지 홈페이지를 통해 신입사원 지원을 받았다. 그런데 같은해 9월26일 취업관련 인터넷 카페에 LG전자 지원자들의 입사지원서 일부 내용을 열람할 수 있는 불법 해킹 프로그램이 게시됐다.

이 사고로 3000여명에 달하는 지원자들의 사진, 학력, 학점, 경력 등이 유출됐다. LG전자는 사고 발생 1시간30분이 지나서야 사이트 서버 접속을 차단했다. 이후 LG전자에 지원했던 290여명은 "회사가 보안관리를 허술하게 해 개인정보가 유출됐다"며 소송을 제기했다.

1심은 직접 개인정보가 열람된 31명에 대해 회사가 70만원씩을 지급하라고 판결했다. 이후 2심은 LG전자가 사고 이후 사이트 접속을 차단하고 공식 사과문을 게시한 점 등을 감안해 배상액을 30만원으로 줄였다.

재판부는 이 같이 판결하면서 "LG전자가 입사 지원자들의 개인정보가 유출되거나 훼손되지 않도록 당시 기술 수준에 부합하는 보안조치를 취했어야 했다"고 지적했다. 이어 "LG전자가 보안취약점을 간과했고 웹서버에 방화벽을 적용하지 않고 있었던 점, 원고들이 입사 지원 목적으로 제공한 개인정보가 불특정 다수인들에게 열람당해 정신적 고통을 받았을 것임은 쉽게 인정할 수 있는 점 등을 고려했다"고 설명했다. 대법원 역시 이 같은 판단을 받아들였다. (08다96826 판결)

◇판결팁=개인정보가 유출된 사건에서 관리 회사의 손해배상 책임이 있는지 여부는 유출사고 전후 기업이 어떤 조치를 취했느냐에 따라 갈린다는 분석이다. LG전자 사건의 경우 해커가 만든 링크를 클릭하는 것만으로 쉽게 개인정보에 접근할 수 있었던 점에서 손해배상 책임이 인정됐다. 다만 과거 해킹으로 인해 옥션 회원들의 개인정보가 유출된 사건에서 법원은 "옥션이 침입탐지시스템을 운용하고 개인정보 저장과 전송시 암호화 과정을 거치도록 한 점 등을 고려했다"며 손해배상 책임을 인정하지 않았다.