[골드스푼 홈페이지]

[헤럴드경제=안세연 기자] 13만명의 개인정보가 유출된 데이팅 앱 ‘골드스푼’이 정보 유출 피해자에게 500만원을 손해배상하라는 판결이 나왔다. 개인정보 보호를 위한 조치를 미흡하게 한 책임이 인정됐다.

27일 법조계에 따르면 서울중앙지방법원 민사212단독 심학식 판사는 정보 유출 피해자 A씨가 골드스푼의 운영사 트리플콤마 등을 상대로 낸 손해배상 소송에서 A씨 일부 승소로 판결했다. 법원은 골드스푼을 해킹한 해커 B씨와 골드스푼이 공동으로 A씨에게 위자료 500만원을 배상하라고 판시했다.

골드스푼은 상위 1% 금수저들의 커뮤니티를 표방한 데이팅 앱이다. 사건은 2021년 10월, IT업계 개발자 B씨가 골드스푼 회원 13만명의 개인정보를 해킹하면서 벌어졌다. B씨는 이를 빌미로 골드스푼에 25억원 상당의 암호화폐를 요구했고, 나아가 SNS에 A씨의 이름, 사진, 직업 등의 정보를 공개했다.

다행히 B씨는 한 달 만에 경찰에 붙잡혔다. B씨는 지난해 11월, 징역 2년 10개월의 실형 판결이 확정됐다. 개인정보를 탈취하고, 이를 이용해 돈을 갈취하려고 한 혐의가 인정됐다.

피해자 A씨는 지난해 7월, B씨와 골드스푼 양측을 상대로 손해배상소송을 걸었다. “해커 B씨는 당연하고, 골드스푼도 책임을 져야한다”며 “개인정보가 유출되지 않도록 필요한 조치를 취하지 않았다”고 주장했다.

재판 과정에서 골드스푼 측은 A씨의 주장을 반박했다. 골드스푼은 “일부 기술적 조치를 미흡하게 한 것은 사실이나 골드스푼도 범죄 피해자일 뿐”이라며 “범행을 방조한 적이 없으므로 책임이 없다”고 강조했다.

법원은 A씨의 손을 들어줬다.

재판부는 “해킹 사고는 개인정보 보호조치의무를 다하지 않은 골드스푼의 과실과 해커 B씨의 공동 불법행위로 인해 발생했다고 보는 게 타당하다”고 판단했다.

이어 “유출된 A씨의 개인정보엔 인적사항, 사진, 재직증명서, 부동산매매계약서, 신분증 등이 포함돼 있는 점, B씨가 이를 SNS에 게시해 반복적으로 유포된 점 등을 고려하면 손해배상 책임이 인정된다”고 밝혔다.

단, 위자료의 액수는 500만원만 인정됐다. A씨는 5000만원을 요구했지만 법원은 “유출된 개인정보의 확산 정도, A씨의 정신적 고통의 정도 등을 고려했을 때 500만원이 타당하다”고 판단했다.

아직 이 판결은 확정되지 않았다. A씨와 B씨의 항소로 2심이 서울고등법원에서 열릴 예정이다.

한편 골드스푼은 지난해 2월, 개인정보보호위원회에서 1억2979만원의 과징금과 1860만 원의 과태료를 부과받았다. 안전한 정보 관리 시스템을 마련하지 않은 책임 등이 인정됐다.