대법 “2012년 개인정보 유출사고..KT 배상책임 없다“



KT가 2012년 발생한 대규모 고객 개인정보 유출 사고에 대해 손해배상 책임이 없다는 대법원의 최종 판단이 나왔다.

대법원 1부(주심 권순일 대법관)는 28일 강 모씨 등 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다.

지난 2012년 7월 발생한 'KT 개인정보 유출 사고'는 해커에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사건이다. 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다.

하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다. 이에 강씨 등은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했다.

1심은 "KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고, 망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다"며 "피해자에 10만원씩 배상하라"고 원고 일부 승소로 판결했다.

반면 2심은 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"며 원고 패소로 판결했다.
대법원은 2심 판단이 옳다고 봤다.

대법원 1부는 이날 또 다른 정보유출 피해자 100명이 KT를 상대로 낸 손해배상 청구소송 상고심에서도 원고 일부승소 판결한 원심을 깨고 KT에 정보유출 책임을 물을 수 없다는 취지로 사건을 서울고법에 돌려보냈다.

대법원 관계자는 "정보통신서비스 제공자가 개인정보보호를 위한 법률상 또는 계약상 의무를 위반했는지를 판단할 때에는 해킹으로 인한 침해사고의 경우 당시 일반적으로 알려져 있는 정보보안 기술 수준, 정보통신서비스 제공자가 취하고 있던 전체적인 보안조치의 내용, 해킹기술 수준과 정보보안기술 발전 정도에 따른 피해 발생 회피 가능성 등을 종합적으로 고려해야 한다는 점을 재확인한 판결"이라고 설명했다.

mountjo@fnnews.com 조상희 기자