KT, 2014년 고객정보 유출 배상책임 면해…법원 "의무 위반 아니다"

[아시아경제 김형민 기자] 법원이 2014년에 발생한 대규모 고객 개인정보 유출 사고에 대해 KT의 손해배상 책임을 인정하지 않았다.

서울고법 민사6부(이정석 부장판사)는 고객 400여명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 1심과 마찬가지로 원고 패소로 판결했다고 17일 밝혔다. 이날 재판은 2013년 8월~2014년 2월 한 해커가 KT 가입자 981만여명에 대해 1170만여건의 개인정보를 유출한 사건과 관련해 제기됐다.

당시 해커는 자동화 프로그램으로 '마이올레' 홈페이지에 접근해 고객들의 개인정보를 빼간 것으로 조사됐다. 고객들은 이에 대해 KT가 고객정보를 보호하기 위한 노력을 다하지 못했다며 1인당 50만원을 배상하라는 소송을 냈다.

1심에 이어 2심 재판부도 고객들의 손을 들어주지 않았다. "KT가 개인정보 유출사건이 났을 때 방송통신위원회가 고시한 '개인정보의 기술적ㆍ관리적 보호조치 기준'을 어겨 개인정보의 안정성 확보의무를 위반했다고 보기 어렵다"고 판단했기 때문이다.

또한 재판부는 "방송통신위원회 고시에 정해져 있지 않더라도 KT가 합리적인 수준에서 해킹을 방지하기 위한 보호조치를 하지 않았다"는 원고들의 주장도 받아들이지 않았다. 또한 "KT 시스템에 대한 접속이 하루 수천만 건에 이르는 상황에서 모든 접속 시도를 일일이 분석하라고 요구하는 것은 현재 기술 수준에서 현실적이지 않고 합리적 수준의 보호조치라고 할 수도 없다"고 했다.

고객서비스 계약번호를 암호화하는 방안에 대해서도 "다수의 정보를 암호화하는 것은 상당한 부하를 가져와 시스템 오류까지 초래할 수 있어 현실적으로 가능하지 않다"고 했다.

이로써 2012년 발생한 870만명의 개인정보 유출 사고에 대해 2심 법원이 손해배상 책임을 인정하지 않은 데 이어, 2년 뒤 벌어진 980만명의 개인정보 유출 사고에서도 KT는 민사상 책임을 면했다.

김형민 기자 khm193@asiae.co.kr