KT가 2012년 발생한 개인정보 유출 사고를 놓고 벌어진 소송의 2심에서 책임이 없다는 판결을 받아냈다.

서울중앙지법 민사항소4부(송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상 청구소송 항소심에서 원고 일부승소를 판결한 1심을 깨고 원고의 패소를 판결했다고 18일 밝혔다.
 

재판부는 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 사고가 발생했다고 보기 어렵다”고 판결했다.

KT는 2012년 해커 두 명에 의해 가입자 870만 명의 개인정보가 무분별하게 유출되는 사고가 발생했다.

해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다.

KT는 당시 유출 사태를 모르고 있다가 5개월이 지난 뒤에야 내부 보안점검을 통해 해킹 사실을 확인하고 경찰에 수사를 의뢰했다.

KT 가입자 81명은 KT의 관리감독 부실로 개인정보가 유출됐다며 1인당 30만 원을 배상하라는 민사소송을 제기했다.

1심은 “KT는 고객정보를 보호하기 위해 노력을 다하지 않았다”며 KT가 강씨 등에게 각각 10만 원씩 지급하라고 원고 일부승소를 판결했지만 2심 결과는 달랐다.

2심 재판부는 KT가 퇴직자 계정의 접근권한을 말소하지 않는 바람에 해커들이 이를 이용해 사고가 발생했다는 원고의 주장을 “다른 계정도 사용된 점 등에 비춰 사고와 인과관계가 없다”며 받아들이지 않았다.

KT가 모니터링을 통해 특정 IP(인터넷프로토콜)로 개인정보가 하루에 수십만 건 조회되는 비정상적 접근을 확인했다면 사고 확대를 막았을 것이란 원고의 주장도 인정하지 않았다.

2심 재판부는 “KT는 규정을 준수해 접속기록을 확인해왔다”며 “해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다”고 판단했다. [비즈니스포스트 나병현 기자]