2012년 발생한 'KT 개인정보 유출 사고'와 관련해 KT에 손해배상 책임이 없다는 대법원의 최종판단이 나왔다.
대법원 1부(주심 권순일 대법관)는 28일 강 모씨 등 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다.
지난 2012년 7월 해커 2명은 해킹 프로그램을 이용해 KT 가입자 870만명의 개인정보를 빼냈다. 유출된 개인정보는 이름과 주민등록번호, 휴대전화 가입일 등이 포함돼 있었다.
그러나 KT는 가입자 정보가 유출된 것을 뒤늦게 파악한 것으로 알려졌고 이에 강씨 등은 개인정보 유출이 KT의 관리·감독 부실때문 이라며 1인당 50만원의 손해배상을 청구하는 소송을 제기했다.
이에 1심은 KT에 일부 책임을 인정하면서 "KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고, 망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다"며 피해자에 10만원씩 배상하라고 판결했다.
그러나 2심은 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"며 KT에 책임이 없다고 판단했다.
대법원은 2심 판단에 손을 들어줬다.
대법원 1부는 이날 또 다른 정보유출 피해자 100명이 KT를 상대로 낸 손해배상 청구소송 상고심에서도 원고 일부승소 판결한 원심을 깨고 사건을 원고 패소 취지로 서울고법에 돌려보냈다.
대법원은 "정보통신서비스 제공자가 개인정보보호를 위한 법률상 또는 계약상 의무를 위반했는지를 판단할 때에는 해킹으로 인한 침해사고의 경우 당시 일반적으로 알려져 있는 정보보안 기술 수준, 정보통신서비스 제공자가 취하고 있던 전체적인 보안조치의 내용, 해킹기술 수준과 정보보안기술 발전 정도에 따른 피해 발생 회피 가능성 등을 종합적으로 고려해야 한다는 점을 재확인한 판결"이라고 전했다.
[신아일보] 동지훈 기자
