해킹으로 1100만여건의 고객 개인정보를 유출당해 7000만원의 과징금을 부과받은 KT가 취소소송을 제기해 최종 승소했다.
대법원 3부(주심 안철상 대법관)는 KT가 방송통신위원회를 상대로 낸 과징금부과처분 취소소송에서 원고 승소 판결한 원심을 확정했다고 13일 밝혔다.
KT는 2013년 8월부터 2014년 2월까지 해킹으로 고객들의 개인정보를 유출당해 방통위로부터 7000만여만원의 과징금 처분을 받았다. 해커들은 마이올레 홈페이지에서 요금명세서를 불법 조회하는 방식 등으로 KT 고객 980만명의 이름 및 주민등록번호 등 개인정보 1100만여건을 유출한 것으로 나타났다.
이에 방통위는 KT가 해커들이 퇴직자 ID로 개인정보를 조회했음에도 탐지·차단하지 못한 점 등을 이유로 KT가 개인정보 기술적·관리적 보호조치 기준 제4조 제2항 등을 위반했다고 판단해 과징금 부과 처분을 내렸다. 반면 KT는 “개인정보 유출을 방지할 수 있는 적절한 조치를 취했다”며 방통위 처분에 불복해 소송을 제기했다.
하급심은 KT의 손을 들어줬다. 재판부는 “KT가 퇴직자 아이디를 말소하지 않아 올레클럽 해킹의 빌미를 제공한 것은 인정된다”면서도 “KT가 침입방지시스템을 설치하고, 외부 전문가를 통해 모의 해킹을 수행하는 등 취약점을 최소화하기 위해 현실적으로 취할 수 있는 조치를 취했다”며 과징금 부과 처분을 취소하라고 했다.
대법원도 원심의 판단을 유지했다. 재판부는 “KT는 당시 정보보안의 기술 수준에 적합한 자동화 점검 도구를 활용하거나 모의해킹을 하는 등 웹 취약점의 존재를 최소화하도록 하는 조치를 충분히 수행했다”며 “KT가 보호조치의무를 위반하지 않았다고 본 원심 판단의 결론은 정당하다”고 밝혔다.
허경구 기자 nine@kmib.co.kr