해킹 사고로 인하여 부정발급된 모바일 상품권 정산금 소송에 대하여 불가항력과 면책을 주장한 사안에 대하여 최근 있었던 법원 판결을 소개해드립니다.
저는 모바일 상품권을 공급하는 회사를 원고로서 대리하여 모바일 쿠폰을 발송한 피고를 상대로 약 27억원을 청구하는 소송을 제기하여 전부승소하였습니다.
사실관계
가. 계약 체결
원고와 피고는 모바일 쿠폰 공급 및 서비스 이용계약을 체결하였습니다. 피고는 원고로부터 발급받은 운영자 ID로 원고의 전산시스템에 접속하여 모바일 쿠폰을 주문하고, 원고는 이를 제작·발송한 후 매월 정산하는 방식으로 거래를 진행하였습니다.
나. 해킹 사고 발생
성명불상의 해커가 피고의 고객사 계정을 탈취하여 피고 전산시스템에 무단 접속한 후, 피고 운영팀의 테스트 계정을 이용하여 백화점 상품권 모바일 쿠폰을 약 30억원 부정 주문·발행하였습니다. 해킹 조직의 교환책들은 이를 키오스크에서 실물 상품권으로 교환하였고, 수사 과정에서 1억 2,900만원만 회수되었습니다.
다. 정산 요청
원고는 모바일 쿠폰 합계 정산금액 2,827,059,200원의 정산내역서를 발행하여 피고에게 전달하였고, 회수된 금액을 제외한 2,698,059,200원의 정산금 지급을 청구하였습니다.
쟁점 및 법원의 판단
가. 정산금 청구— 전부 인용
법원은 계약 제7조에 따라 피고가 정산자료를 작성·통지하였고, 실제로 해당 수량·금액의 모바일 쿠폰이 발행된 사실이 다툼 없으므로, 피고는 회수분을 제외한 정산금 2,698,059,200원을 지급할 의무가 있다고 판단하였습니다.
나. 피고의 불가항력 항변 — 배척
피고는 이 사건 해킹 사고가 계약 제16조의 불가항력(전쟁·천재지변·법령 개정 등)에 해당하여 정산금 지급의무가 소멸한다고 주장하였습니다.
그러나 법원은 다음과 같은 이유로 이를 배척하였습니다.
1) 금전채무의 이행불능 불가
피고의 정산금 지급의무는 금전채무로서 이행불능이 발생할 수 없으므로, 설령 불가항력에 해당하더라도 이행지체 책임만 면할 수 있을 뿐 채무 자체가 소멸하지 않습니다.
2) 피고 관리 영역에서 발생한 사고
해킹 사고는 피고의 운영자 ID가 탈취되어 발생한 것으로, 계약 제5조에 따라 피고가 관리하여야 하는 영역에서 발생하였습니다. 피고가 고의·과실 없음을 입증하지 못하는 한 모든 손해는 피고가 부담합니다.
3) 보안 취약성 인식
피고는 IP 제한, OTP 도입 등 보안 강화 방안을 추진한 사실이 있어 스스로 보안 취약성을 인식하고 있었음에도, 해킹 사고 당시 해당 개선 방안이 실제로 시행되고 있었다는 자료가 제출되지 않았습니다.
다. 피고의 책임제한 항변 (이행보증보험 한도 주장) — 배척
피고는 계약 제7조 제4항의 이행보증보험증권(보험가입금액 2억 5,000만 원)이 피고의 정산금 지급책임을 보험가입금액 이내로 제한하는 합의라고 주장하였습니다.
그러나 법원은, 해당 조항은 보험가입금액 한도 내에서 예외적으로 후불거래를 허용하는 규정일 뿐, 피고의 정산금 지급책임 자체를 제한하는 합의로 볼 수 없다고 판단하였습니다. 또한 원고가 한도관리시스템을 마련할 신의칙상 부수의무를 부담한다고 볼 근거도 없다고 하였습니다.
판결의 의미
이 판결은 해킹 사고로 인한 모바일 쿠폰 부정 발행 사안에서, ① 금전채무는 불가항력을 이유로 채무 자체가 소멸하지 않는다는 법리, ② 운영자 ID 관리 책임은 ID를 발급받아 사용하는 피고에게 있다는 점, ③ 이행보증보험 조항이 책임 한도 합의로 해석되지 않는다는 점을 명확히 하여, 해킹 피해를 입은 원고를 보호한 판결로서 의미가 있습니다.
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.