대법원이 2012년 발생한 KT 개인정보 유출 사고 원인을 과실로 보기 어렵다며 정보 유출 피해 고객들에 대한 KT의 손해배상 책임이 없다고 판결했다.
대법원 1부(주심 권순일 대법관)는 KT 개인정보 유출사고 피해자들이 회사를 상대로 낸 손해배상 청구소송 2건 중 1건에 대해 원고 패소 판결한 원심을 확정했다고 28일 밝혔다. 원고 일부승소 판결한 나머지 1건은 원심을 깨고 원고 패소 취지로 사건을 서울중앙지법에 돌려보냈다.
KT 개인정보 유출 사고는 2012년 벌어졌다. 고객정보 1000만건 이상이 유출됐다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호, 요금제 등 개인정보를 빼냈다. KT는 5개월간 유출사태를 파악하지 못하다가 경찰에 뒤늦게 수사의뢰를 했다.
사건 이후 A씨 등 341명, B씨 등 100명은 KT의 관리 및 기술적 조치 부실로 정보가 유출됐다며 1인당 50만원씩을 배상하라는 소송을 각각 제기했다. 두 소송 모두 1심은 “KT가 한 사람당 10만원씩을 지급하라”고 원고 일부승소 판결했다. KT측 과실을 인정한 것이다.
그러나 2심 판단은 엇갈렸다. A씨 등이 낸 소송 2심에선 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 사고가 발생했다고 보기 어렵다”며 원고 패소 판결했다. 반면 B씨 등이 낸 소송 2심은 1심과 동일하게 판단했다.
대법원은 “두 소송 2심이 모두 인정했듯 별도 인증서버를 둔 KT의 접근통제시스템 자체가 불완전하다거나, KT가 개인정보 등 송수신시 암호화 의무를 위반했다고 볼 수 없다”며 “퇴직자 계정폐기 여부와 사고 사이 인과관계도 인정하기 어렵다”고 A씨 등이 낸 소송의 2심 판단이 옳다고 봤다.
문동성 기자 theMoon@kmib.co.kr