대법, KT 870만 명 정보유출 사고에 "회사 배상책임 없어"

2012년 KT의 대규모 고객 개인정보 유출 사고에 대해 대법원이 KT에 손해배상 책임이 인정되지 않는다고 최종 결론을 내렸습니다.

대법원 1부(주심 권순일 대법관)는 28일 강 모 씨 등 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했습니다.

2012년 7월 발생한 'KT 개인정보 유출 사고'는 해커에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사건입니다.

2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났습니다.

하지만 KT는 이러한 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐습니다.

이에 강씨 등은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원의 손해배상금을 지급하라는 내용의 소송을 제기했습니다.

1심은 "KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고, 망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다"며 "피해자에 10만원씩 배상하라"고 KT의 책임을 일부 인정했습니다.

반면 2심은 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"며 KT에 책임이 없다고 판단했습니다.

대법원은 2심 판단이 옳다고 봤습니다.

대법원 1부는 이날 또 다른 정보유출 피해자 100명이 KT를 상대로 낸 손해배상 청구소송 상고심에서는 원고 일부승소 판결한 원심을 깨고 사건을 원고 패소 취지로 서울고법에 돌려보냈습니다.

마찬가지로 KT에 정보유출 책임을 물을 수 없다는 취지입니다.

한편 KT는 2013년 8월부터 2014년 2월 사이 한 해커가 KT 가입자 981만여명에 대해 1천170만여건의 개인정보를 유출한 사건과 관련해서도 피해자들로부터 소송을 당했습니다.

이 사건에 대해서도 1·2심 모두 KT의 책임이 없다는 판단을 내렸지만, 피해자들의 상고로 현재 대법원에서 상고심 심리 중입니다.