대법원 3부는 13일 KT가 고객 개인정보 보호조치를 제대로 하지 않은 혐의로 방통위로부터 받은 과징금 처분의 취소소송 상고심에서 원고 승소를 판결한 원심을 확정한다고 밝혔다.
▲ KT 로고.
KT는 2013년 8월부터 2014년 2월까지 홈페이지 ‘마이올레, ’올레클럽‘ 등을 해킹당해 고객 980만 명의 이름과 주민등록번호 등 개인정보 1170만여 건이 유출됐다.
방통위는 이에 KT의 개인정보 보호조치에 문제가 있었다고 판단해 과징금 7천만 원을 부과했다.
KT는 방통위의 과징금 부과 처분을 놓고 방통위의 개인정보 보호조치 기준을 준수했다며 행정소송을 제기했다.
KT는 방통위를 상대로 낸 과징금 부과 처분 취소소송 1심과 2심에서 승소했다.
1심과 2심 재판부는 KT가 퇴직자 계정의 정보 접근권한을 삭제하지 않아 해킹의 빌미를 제공한 것은 인정되지만 방화벽을 비롯한 침입 탐지시스템을 설치했고 주기적으로 모의 해킹 훈련을 실시하는 등 충분한 보호조치를 했다고 판단했다.
대법원도 원심의 판단이 옳다고 봐 방통위의 상고를 기각했다.
대법원은 “KT가 개인 정보처리시스템과 개인정보 취급자의 컴퓨터에 사회통념상 합리적으로 기대할 수 있는 정도의 기술적 보호 조치를 다하지 않았다고 단정하기 어렵다”며 “원심 판단에 법리를 오해한 잘못이 없기 때문에 상고를 기각한다”고 판결했다. [비즈니스포스트 박혜린 기자]