숙박 예약 서비스인 '여기어때' 운영사가 개인정보 유출 피해를 본 고객들이 1인당 최대 40만원을 배상받게 됐다.
30일 법조계에 따르면 서울중앙지법 민사합의21부(부장판사 강민성)는 전날 '여기어때' 이용자 312명이 여기어때 컴퍼니를 상대로 "손해를 배상하라"며 낸 소송에서 원고 일부 승소 판결했다. 재판부는 피해 정도에 따라 1인당 5만원∼40만원 상당의 배상금을 지급하라고 판결했다. 정보 유출 피해를 증명하지 못한 12명에 대해서는 기각 또는 각하 판단했다.
재판부는 여기어때 측이 개인정보 처리 시스템 서버에 기술적 보호조치를 다하지 못한 책임이 있다고 봤다. 여기어때가 당한 해킹 공격은 '기본적 보호조치'만 해놨어도 막을 수 있었음에도 소홀했다는 이유에서다. 이에 따라 사생활 등이 담긴 개인정보가 유출되면서 이용자들이 적지 않은 피해를 봤기 때문에 배상해야 한다는 취지다.
2017년 3월 해킹을 당한 여기어때는 이용자 97만여 명의 예약내역과 개인정보 등이 유출됐다. 유출 정보에는 객실명과 예약일, 입·퇴실 시간과 전화번호도 포함됐다. 해커들은 이를 통해 이용자들에게 협박·음란 문자 4000여건을 보내고, 사회관계망(SNS)에 5000여건의 개인정보를 올리기도 했다.
이후 피해자들은 정도에 따라 1인당 100만원∼300만원을 청구하는 집단소송을 제기했다.
한편 여기어때 컴퍼니 등은 개인정보보호법 위반 혐의로 올해 1월 1심에서 벌금 2천만원을 선고받았다. 이들의 항소심 결과는 다음 달 7일 나온다.