2012년 발생한 KT 개인정보 유출 사고에 대해 2심 법원이 회사 책임을 인정하지 않았다. 1심에서는 회사 책임을 일부 인정했었다.
18일 서울중앙지법 민사항소4부(부장 송인권)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 원고 일부 승소 판결한 1심을 깨고 원고 패소 판결했다.
2012년 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 KT 가입자 870만명의 이름, 주민등록번호, 휴대폰 가입일, 사용요금제, 기기 변경일 등 개인정보를 빼냈다. KT는 5개월이 지난 뒤에야 유출 사태를 파악하고 뒤늦게 경찰에 수사를 의뢰했다. 고객들은 별도로 KT의 관리감독 부실로 개인정보가 유출됐다며 1인당 30만원을 배상하라며 소송을 제기했다.
1심은 KT가 고객정보 보호 노력을 다하지 못했다며 “강씨 등에게 10만원씩 지급하라”는 원고 일부 승소 판결을 내렸다. 그러나 2심은 “KT가 개인정보 유출방지에 관한 기술적 관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”고 짚었다. 피해자들은 KT가 퇴직자 계정의 접근권한을 지우지 않아 사고가 발생했다고 주장했지만, 재판부는 “해킹에 다른 계정도 사용된 점에 비춰 사고와 인과관계가 없다”고 판단했다.
특정 인터넷 주소(IP)로 개인정보가 하루 최대 수십만 건 조회되는 비정상적 접근을 모니터링했다면 사고 확대를 막았을 것이라는 주장에 대해 “KT는 규정을 준수해 접속기록을 확인해왔고, 해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다”고 봤다.
김민정 기자 fact@hankookilbo.com
기사 URL이 복사되었습니다.
댓글0