삼성, 美 개인정보 유출 집단소송서 승소..."유출 정보만으로는 피해 우려 낮다"

삼성전자 미국 법인이 2022년 데이터 유출 사건으로 제기된 집단소송에서 승소했다고 로닷컴이 6일(현지 시각) 보도했다. 뉴저지주 캠든 연방법원의 크리스틴 오히런 판사는 이날 판결문에서 "원고들이 주장한 피해는 실제 손해로 인정하기 어렵다"며 소송을 기각했다.


2022년 7월 발생한 해킹으로 삼성 고객들의 이름, 주소, 연락처, 인구통계 정보, 기기 정보 등이 유출됐다. 이후 다수의 소비자들이 개인정보 유출로 인한 피해를 주장하며 집단소송을 제기했고, 1년 넘게 법정 다툼이 이어졌다.

오히런 판사는 "유출된 고객 정보만으로는 신원도용이나 금융사기를 저지르기가 매우 어렵다"고 밝혔다. 법원은 유출된 정보가 기본적 신상정보에 그쳤다는 점에 주목했다. 재판부는 "해당 정보는 이미 온라인에서 쉽게 찾을 수 있는 수준"이라며 "개인의 신원도용 위험을 크게 높이지 않는다"고 판단했다.

원고 측은 삼성의 보안관리 문제를 지적하며, 사이버 범죄 조직의 연루 가능성을 들어 고객 피해 우려를 강조했다. 그러나 법원은 "원고들이 제시한 피해 주장은 구체적 증거가 부족하다"며 받아들이지 않았다. 특히 실제 신원도용 사례나 금전적 손실이 발생했다는 증거를 찾을 수 없다고 지적했다.

이번 판결은 데이터 침해 사건에 대한 법원의 판단 기준이 엄격해지고 있음을 보여준다. 과거에는 정보 유출 사실만으로도 기업의 배상 책임이 인정되는 경우가 많았다. 하지만 최근 법원은 유출된 정보의 민감도, 실제 피해 발생 여부, 기업의 보안조치 수준 등을 종합적으로 검토하고 있다.

삼성전자는 이번 승소로 거액의 배상금 위험에서 벗어났다. 법조계는 이번 판결이 무분별한 집단소송을 막고 기업의 합리적 방어권을 인정했다는 점에서 의미가 있다고 평가한다. 다만 전문가들은 이번 판결이 기업들의 보안 책임을 완화하는 것은 아니라고 강조한다.

앞으로도 기업들은 더욱 강화되는 개인정보 보호 요구에 맞춰 보안체계를 정비해야 한다. 고객 신뢰 유지를 위해서는 데이터 보안 투자를 꾸준히 이어가야 한다는 지적이다. 소비자들 역시 자신의 민감한 개인정보 관리에 더욱 주의를 기울여야 할 것으로 보인다.

이번 판결은 앞으로 비슷한 데이터 침해 소송의 중요한 참고 사례가 될 것으로 보인다. 법원은 앞으로도 단순한 정보 유출을 넘어 실질적 피해 가능성을 더욱 면밀히 검토할 전망이다. 기업과 소비자 모두 데이터 보안의 중요성을 인식하고, 각자의 역할에 맞는 보호 대책을 마련해야 할 시점이다.

박정한 글로벌이코노믹 기자 park@g-enews.com