대법원은 28일 2012년에 발생한 KT 고객정보 유출 사건에 대해 KT의 손해배상 책임을 인정하지 않은 원심 판단을 확정했다. /KT제공2012년 발생한 KT의 대규모 고객 개인정보 유출 사고에 대해 대법원이 KT에 손해배상 책임이 없다고 판결했다.
대법원 1부(주심 권순일 대법관)는 28일 강 모씨 등 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다. 2012년 7월 발생한 ‘KT 개인정보 유출 사고’는 해킹에 의해 KT 가입자 870만명의 개인정보가 유출된 사건이다. 2명의 해커는 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호, 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등 무분별하게 개인정보를 빼냈다. 그러나 KT는 이러한 유출을 5개월 동안 파악조차 하지 못했던 것으로 드러났다.
피해자 강씨 등은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 냈다. 이에 대해 1심 재판부는 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고, 망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”며 KT에 일부 책임이 있다고 판단, “피해자에 10만원씩 배상하라”고 판결했다. 반면 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 책임이 없다고 판단했다.
대법원은 2심의 판단이 옳다고 봤다. 대법원 1부는 이날 또 다른 정보유출 피해자 100명이 KT를 상대로 낸 손해배상 청구소송 상고심에서도 원고 일부승소 판결한 원심을 깨고 사건을 원고 패소 취지로 서울고법에 돌려보냈다. 마찬가지로 KT에 정보유출 책임을 물을 수 없다는 취지다.
한편 KT는 2013년 8월부터 2014년 2월 사이 한 해커가 KT 가입자 981만여명에 대해 1,170만여건의 개인정보를 유출한 사건과 관련해서도 피해자들로부터 소송을 당했다. 이 사건에서도 1·2심 모두 KT의 책임이 없다는 판단을 내렸지만, 피해자들의 상고로 현재 대법원에서 심리 중이다.
/박원희 인턴기자 whatamove@sedaily.com
