대법원이 2012년 KT의 대규모 고객 개인정보 유출 사고를 놓고 KT에 손해배상 책임이 인정되지 않는다고 최종 결론을 내렸다.

대법원 1부(주심 권순일 대법관)는 28일 강모씨 등 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구 소송 상고심에서 원고 패소를 판결한 원심을 확정했다.
 
‘KT 개인정보 유출 사고’는 2012년 7월 두 명의 해커가 KT 가입자 870만 명의 개인정보를 유출한 사건이다.

해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 KT 고객의 개인정보를 빼냈다.

당시 KT는 이러한 유출 사태를 5개월 동안 파악조차 하지 못했던 것으로 조사됐다.

이에 따라 강모씨 등은 KT의 관리·감독 부실을 문제 삼고 1인당 50만 원의 손해배상금을 지급하라는 내용의 소송을 제기했다.

1심은 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않았다”며 “피해자들에게 10만원씩을 배상하라”고 KT의 책임을 일부 인정했다.

2017년 9월 2심은 “KT가 개인정보 유출방지와 관련한 기술적·관리적 보호조치를 이행하지 않은 과실로 사고가 발생했다고 보기 어렵다”며 KT의 손을 들어줬다. 

이런 상황에서 또 다른 정보유출 피해자 101명이 항소심을 제기했고 2017년 10월 재판부는 KT에 1인당 10만원씩 지급할 것을 명한 1심 판결을 그대로 인정했다. 

이날 대법원은 2심 판단이 옳다고 결론냈다.

이날 같은 재판부인 대법원 1부는 또 다른 피해자 101명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 일부승소 판결한 원심을 깨고 사건을 원고 패소 취지로 서울고법에 돌려보냈다. 마찬가지로 KT에 정보유출 책임을 물을 수 없다는 취지인 것이다.

한편 KT는 2013년 8월부터 2014년 2월 사이 한 해커가 KT 가입자 981만여 명과 관련한 1170만여 건의 개인정보를 유출한 사건을 놓고도 피해자들로부터 소송을 당했다.

이 사건을 놓고도 1, 2심 모두 KT의 책임이 없다는 판단을 내렸지만 피해자들의 상고로 현재 대법원에서 상고심을 심리하고 있다. [비즈니스포스트 김현정 기자]