[기자수첩]엔씨소프트 판결에 대한 오해

지난 2004년 발생한 엔씨소프트의 온라인게임 ‘리니지2’의 개인정보 유출 사건에 대한 법원 판결이 2년 만에 나오자 인터넷업계 전반에 파장이 일파만파 번지고 있다.

　특히 이 판결이 지난 3월 제기돼 아직 첫 공판도 열리지 않은 ‘2006년 명의도용 사건 소송’으로 이어져 마치 해당 원고가 모두 승소한 것처럼 받아들여지고 있는 분위기다.

　급기야 “1인당 50만원을 배상하라”는 법원의 판결 내용이, 엉뚱하게 2006년 명의도용 소송 의뢰인 8574명에게 단순 대입돼 ‘수십억원의 돈을 물어내게 됐다’느니 하는 선정적 보도까지 등장하고 있다.

　법조계 일각에선 사건의 발생·원인 등이 전혀 달랐던 2004년 사건을 올 초 발생한 명의도용 사건의 소송건으로 바로 연결하면서 심각한 ‘법리적 오해’를 불러오고 있다는 지적까지 나오고 있다.

　결론부터 얘기하자면 이번에 판결이 난 2004년 사건은 시스템 업그레이드 과정에서 생긴 ‘리니지2’의 아이디·비밀번호 유출 사건이다. 반면에 올 초 발생한 사건은 외부 수집이나 해킹에 따른 ‘리니지’의 명의 도용 사건이다.

　법적 책임 소재로 따지자면 2004년 사건은, 엔씨소프트가 충분히 막을 수 있는 기술적 문제였음에도 막지 못한 일정 정도의 책임이 존재한다.

　엔씨소프트 측도 내심 “실제 추가 피해가 발생하지 않았는데 가능성만으로 배상 책임을 무는 것은 부당하다”는 생각을 갖고 있지만, 항소 결정을 쉽사리 내리지 못하고 있다. 항소심에서 ‘전혀 책임 없음’을 입증하기가 쉽지 않기 때문이다.

　그러나 2006년 명의도용 사건은 책임 소재 자체가 다르다. 서비스 업체의 고의에 의한 것도 아니었으며, 오히려 뜻하지 않은 명의도용으로 대외 신인도에 심각한 타격을 입은 쪽은 엔씨소프트다.

　그런데 아직 법적인 논쟁과 법원의 판단이 이뤄지지 않은 사안을 단순히 2004년 정보 유출건에 대한 법원 판결로 연결짓는다면 너무 지나친 ‘예단’이 아닐 수 없다. 대부분의 국내 인터넷업체가 엔씨소프트와 똑같은 판례를 적용 받는다는 점에서 향후 사태 추이를 더욱 냉정하게 바라보는 시각이 요구된다.

　 디지털문화부·이진호기자@전자신문, jholee@