해킹으로 인한 KT의 대규모 고객 개인정보 유출 사건에서, 법원이 KT의 손해배상 책임을 인정하지 않았다. 법원은 회사 측(KT)이 완벽하지는 않더라도 사회통념상 적절한 보안 조치를 갖춘 상태에서 고객 개인정보 보호를 위한 법률상 의무를 다했다면 책임을 묻기 어렵다는 판단을 내렸다.
서울고법 민사6부(부장 이상석)는 고객 400여명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 1심과 같이 원고 패소 판결했다고 17일 밝혔다.
이 소송은 2013년 8월~2014년 2월 사이 해커에 의해 KT가입자 981만여명의 개인정보 약 1,170만건이 유출된 사건에서 비롯됐다. 당시 해커는 고객 이름, 주민등록번호, 은행계좌번호, 카드결제번호 및 유효기간 등의 정보를 빼간 것으로 조사됐다. 고객들은 KT의 보안 시스템상 취약점 때문에 해킹이 가능했고, 이로 인해 정보가 유출된 피해자의 정신적 손해를 보상하라며 소송을 제기했다.
하지만 1ㆍ2심 재판부는 정보통신서비스가 ‘개방성’을 특징으로 하는 인터넷을 통해 이뤄지고 있다는 점을 감안해 KT 측 손을 들어줬다. 재판부는 “정보통신서비스 제공자가 구축한 네트워크나 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있어 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안을 갖춘다는 것도 기술적 발전 속도 등을 봤을 때 기대하기 쉽지 않다”고 설명했다. 이어 “KT가 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다했는지 여부에 초점을 맞춰야 한다”며 “KT는 침입방지시스템 등을 설치함으로써 개인정보 안정성 확보에 필요한 기술적ㆍ관리적 보호조치를 취했고, 법률상 의무를 위반했다고 보기 어렵다”고 판단했다.
김진주 기자 pearlkim72@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0