bar_progress
[AD]

아시아경제 최신 기획이슈

이번에도…"개인정보 유출 해킹, KT 손배책임 없다"

최종수정 2019.03.28 11:14 기사입력 2019.03.28 11:14

댓글쓰기

서울고법 원고 패소 판결 "주의의무 위반 입증 어려워"

이번에도…"개인정보 유출 해킹, KT 손배책임 없다"

[아시아경제 이설 기자] 해킹으로 개인정보가 유출돼 피해를 입은 고객들이 KT를 상대로 낸 소송에서 "회사 측 책임이 없다"는 법원의 판결이 잇따라 나오고 있다. 회사 측에 해커 접속까지 막을 의무를 부여하긴 어렵다는 취지다.


서울고법 민사38부(박영재 부장판사)는 A씨 등 3645명이 KT를 상대로 낸 손해배상 청구소송 항소심에서 원고의 항소를 기각하고 원고 패소 판결을 지난 26일 확정했다. 이들은 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 이름·주민등록번호 등 개인정보가 유출되는 피해를 입었다. 이 사고로 981만여명의 개인정보가 유출됐다.


재판부는 "홈페이지 1일 전체 접속 건수의 1% 미만에 불과한 해커의 접속을 탐지하지 못했다고 해서 피고가 주의의무를 위반했다고 단정하기 어렵다"고 했다. 앞선 1심 재판부 역시 "개인정보시스템은 검색엔진 등을 통해 개인정보가 노출되지 않도록 조치를 취하라는 것이고, 해킹을 통한 유출 방지를 직접적으로 규율하는 것이라 보기 어렵다"며 KT에 손해배상 책임이 없다고 판단했다.


같은 사고에 대해 별도 소송을 제기한 B씨 등 39명 사건과 C씨 등 404명 사건에서도 법원은 KT의 손을 들어줬다. B씨 사건 1심에서는 "KT가 1인당 10만원씩 지급하라"는 판결이 나왔지만 항소심에서 뒤집혔다. C씨 소송은 1·2심 모두 KT의 책임이 없다는 판단을 받았다. 이 사건은 현재 대법원에서 상고심이 진행 중이다.


일련의 판결은 2012년 발생한 또다른 개인정보 유출사건에서 사측의 책임을 인정하지 않은 대법원의 판단과 취지가 같다. 당시 해커 2명이 해킹 프로그램을 만들어 KT 가입자 870만명의 개인정보를 유출시킨 사고가 있었고, 피해자들은 사측이 이를 5개월 간 파악조차 하지 못한 책임을 물어 지난해 12월 손해배상 청구 소송을 잇따라 제기한 바 있다.

이 소송에서 대법원 1부(주심 권순일 대법관)는 "정보통신서비스 제공자가 개인정보보호를 위한 법률상·계약상 의무를 위반하였는지를 판단할 때에는 정보보안 기술 수준, 정보통신서비스 제공자가 취하고 있던 전체적인 보안조치의 내용, 해킹기술 수준과 정보보안기술 발전 정도에 따른 피해 발생 회피 가능성 등을 종합적으로 고려해야 한다"고 밝혔다.




이설 기자 sseol@asiae.co.kr

<ⓒ경제를 보는 눈, 세계를 보는 창 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

간격처리를 위한 class