"홈페이지 취약점 등에 대한 조치 충분히 취해"
대법원 전경. 한국일보 자료사진
해킹으로 개인정보 1,100만 건이 유출되는 사고에 대한 책임으로 방송통신위원회로부터 7,000만 원의 과징금을 부과받은 KT가 불복 소송을 내 최종 승소했다.
대법원 3부(주심 안철상 대법관)는 KT가 방통위를 상대로 낸 과징금 부과처분 취소소송 상고심에서 원고 승소 판결한 원심을 확정했다고 13일 밝혔다.
KT는 2013년 8월부터 2014년 2월까지 마이올레 홈페이지를 해킹당해 1,170만여 건의 개인정보를 유출당했다. 이에 방통위는 2014년 6월 KT가 개인정보 유출 사고와 관련해 기술적·관리적 보호 조치를 제대로 하지 않았다며 7,000만원의 과징금을 부과했다. KT는 방통위 조치에 불복해 취소 소송을 냈다.
법원은 해커가 사용한 KT 퇴직자 계정의 정보 접근권한을 사측이 삭제하지 않은 것에 책임은 있으나, 침입 탐지 및 차단 시스템을 설치해 운영하는 등 보안에 마땅한 조치를 취했다고 봤다. 이에 따라 1심 재판부는 KT의 손을 들어줬으며 2심 재판부 역시 "원고는 수차례 웹 취약점을 점검하는 등 조치했다"며 1심과 같은 판단을 내렸다.
대법원도 KT가 보호조치 의무를 위반한 것으로 볼 수 없다는 결론을 내렸다. 재판부는 "KT는 당시 정보보안의 기술 수준에 적합한 자동화 점검 도구를 활용하거나 모의해킹을 하는 등 웹 취약점의 존재를 최소화하도록 하는 조치를 충분히 수행했다"며 "KT가 보호조치의무를 위반하지 않았다고 본 원심 판단의 결론은 정당하다"고 밝혔다. 그러면서 "KT의 위반행위를 '중대한 위반행위'로 평가해 과징금을 산정한 것은 재량권을 일탈·남용한 것으로 볼 수 있다"고 판결했다.
기사 URL이 복사되었습니다.
댓글0