대규모 개인정보 유출로 회원들에게 피해를 입힌 '여기어때'의 운영사가 피해 회원 1인당 최대 40만원까지 배상해야 한다는 법원 판단이 나왔다.

30일 법조계에 따르면 서울중앙지법 민사합의21부(부장판사 강민성)는 여기어때 회원 312명이 여기어때 컴퍼니(전 위드이노베이션)를 상대로 낸 손해배상 청구 소송에서 원고 일부 승소로 판결했다.

재판부는 여기어때가 피해 회원들에게 5만원에서 40만원에 이르는 위자료를 지급하라고 명했다.

앞서 2017년 여기어때의 마케팅센터 웹페이지가 해킹돼 숙박 예약정보 323만건, 고객 개인정보 7만건 가량이 유출됐다.

당시 유출된 숙박 이용내역을 악용해 "○월○일 ○○(숙박업소명)서 즐거우셨나요"라는 성적 수치심을 유발하는 협박·음란문자가 4000여건이나 발송되기도 했다.

이에 피해 회원들은 지난 2017년 6월 개인정보 유출 피해를 입은 회원에게는 100만원, 음란문자까지 받은 고객에게는 300만원을 배상하라는 취지의 소송을 냈다.

재판부는 여기어때 측이 개인정보처리시스템 접근권한 분리, 침입탐지시스템 운영, 인증수단 적용 등 정보통신망법에서 규정한 기술적 보호조치 의무를 다하지 못했다고 보고 피해 회원들에게 정신적 손해가 발생했다고 봄이 타당하다고 판단했다.

그러면서 이메일 주소가 유출된 고객에게는 1인당 5만원, 음란문자를 받지 않았지만 숙박 예약 정보가 전부 유출된 고객에게는 1인당 20만원, 개인정보가 유출되고 음란문자까지 받은 고객에게는 1인당 40만원의 위자료를 지급하라고 판시했다.

한편 관련 형사재판은 현재 항소심이 진행 중이다. 장모 전 위드이노베이션 부대표와 위드이노베이션 법인은 개인정보 관리를 소홀히 한 혐의로 지난 1월 1심에서 각각 2000만원의 벌금형을 선고받았다.