다음은 2008년 7월22일 한메일 서비스의 보안기능을 개선하는 작업, 즉 다음에 접속하면 본인의 마지막 로그인 기록을 보여주는 기능을 추가한 프로그램을 개발해 이용자들에게 배포했다.
그런데 프로그램 오류(일명 버그)가 발생해 동시간대에 다음 서버에 접속한 이용자들이 어떤 서비스를 요청한 경우 마지막에 서비스를 요청한 이용자의 이메일 정보가 동시에 접속한 다른 이용자들에게 노출되는 사고가 발생했다.
이에 피해자 70명은 “이메일과 첨부파일이 불특정 다수의 타인에게 노출, 삭제되거나 다운로드되게 하고, 이를 악용한 2차적인 피해가 발생할 우려를 낳게 하는 등으로 정신적 피해를 봤다”며 1인당 위자료 30만원을 지급하라는 소송을 냈다.
하지만 서울중앙지법 민사34단독 서동칠 판사는 지난달 11일 강OO씨 등 70명이 이메일 개인정보 유출로 피해를 봤다며 포털사이트 다음을 상대로 낸 손해배상 청구소송(2008가단407653)에서 원고 패소 판결한 것으로 7일 확인됐다.
재판부는 판결문에서 먼저 “접속 기록 등에 의하면 원고들은 당시 사고로 자신의 메일 내용이 공개되거나 자신의 메일에 첨부된 파일을 다른 사람이 다운로드한 경우에 해당하지 않는다”며 “손해가 발생했다는 사실을 인정할 증거가 없다”고 밝혔다.
다음이 서비스 보안기능을 개선하려는 목적으로 종래의 프로그램을 업그레이드하는 과정에서 사고가 났고, 프로그램 오류 발생에 대비해 프로그램을 배포하기 전에 품질관리시험을 하고, 일주일간 전직원을 상대로 프로그램을 시범가동했으나 아무런 장애가 발생하지 않은 점을 인정했다.
또 다음이 사고 발생 후 곧바로 서비스를 완전히 차단해 추가적인 정보 유출을 막는 한편, 1시간 내에 원상복구를 완료해 서비스를 재개했고, 특히 사고수습 직후 이용자들에게 사고발생 사실을 알리고 사과 및 재발방지를 다짐했으며, 사고 당시 서버에 접속했던 이용자들에게 추가 이메일 용량을 제공하거나 5년간 프리미엄메일 서비스를 제공하거나 그 가간을 연장해 주는 보상조치를 취한 점도 고려했다.
재판부는 그러면서 “이 사고는 본질적으로 새로 개발한 프로그램에 발생한 버그에 의한 것으로서 피고가 영업상 이익을 추구하는 과정에서 개인정보 보호시스템에 중대한 하자를 야기하거나 이를 방치하는 등으로 개인정보 보호를 태만히 해 발생한 것으로 볼 수 없다”고 판단했다.
또 “오늘날 인터넷을 통한 정보의 전달과 이용은 일반인에게도 필수적인 것이 되고, 이를 보다 편리하고 안정하게 이용하기 위해 새로운 프로그램을 개발하거나 기존 프로그램의 성능 개선을 원하는 고객들의 수요가 매운 큰 반면, 현재의 기술 수준과 경제성에 비춰 프로그램 개발 과정에서 버그 발생 가능성을 완전히 배제하는 것은 거의 불가능하다”고 설명했다.