대법 "'해킹 고객정보 유출사건', KT 책임 없어"

해킹 사건으로 고객 개인정보를 대규모 유출한 KT에 대해 대법원이 손해배상 책임이 없다고 최종 결론내렸다.

대법원 1부(주심 권순일 대법관)는 28일 강모 씨 등 정보유출 피해자 341명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다. 또 다른 피해자 101명이 제기한 상고심에서는 1인당 10만 원씩 배상하라고 한 원심 판결을 깨고 사건을 서울고법으로 돌려보냈다.

대법원은 “정보통신서비스 제공자가 개인정보보호를 위한 법률상 또는 계약상 의무를 위반했는지를 판단할 때는 해킹으로 인한 침해사고의 경우 일반적으로 알려져 있는 정보보안 기술 수준, 정보통신서비스 제공자가 취하고 있던 전체적인 보안조치 내용, 해킹기술 수준, 정보보안기술 발전 등에 따른 피해 발생 회피 가능성 등을 종합적으로 고려해야 한다”고 판단했다.

지난 2012년 7월 해커 두 명에 의해 KT가입자 870만 명의 개인정보가 유출됐다. 최모 씨 등 두명은 자체 개발한 해킹프로그램을 이용해 KT의 고객정보를 저장한 데이터베이스에 침입해 주민등록번호, 주소 등 개인정보 1000만 건 이상을 유출했다.

강 씨 등은 KT의 개인정보 유출에 대해 1인당 50만 원의 손해배상금을 지급하라는 소송을 제기했다.

1심에서는 KT의 배상책임을 인정해 10만 원씩 배상하라는 판결을 내렸다. 그러나 2심은 KT에 책임이 없다고 보고 강 씨 등의 청구를 모두 기각했다.

2심은 △별도 인증서버를 두는 대신 중개 서버, 데이터베이스 서버 자체에는 인증절차를 두지 않은 KT의 접근통제시스템 자체가 불완전하다고 볼 수 없다 △KT가 퇴직자 이모 씨의 개인정보처리시스템에 대한 접근권한을 말소하지 않았다거나, 그로 인해 정보유출사고가 발생했다고 볼 수 없다 △개인정보처리시스템의 개인정보 처리 내역 등에 관한 확인·감독을 게을리했다고 보기 어렵다 △개인정보 등 송수신시 암호화 의무를 위반했다고 볼 수 없다고 판단했다.

대법원도 2심의 판단이 옳다고 봤다. 이에 따라 피해자 일부 승소 판결한 사건에 대해서는 파기환송했다.