개인정보 해킹당한 KT ‘승소’… 판매한 홈플러스 ‘패소’

KT 책임 일부 인정한 1심 뒤집어
“과실로 발생했다고 보기 어려워”

서울중앙지법 민사항소4부(부장판사 송인권)는 18일 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상 청구 소송에서 원고 일부승소 판결한 원심을 깨고 원고패소 판결했다.

2012년 해커 2명이 고객 정보를 몰래 조회할 수 있는 프로그램을 만들어 KT 가입자 870만명의 이름, 주민등록번호, 가입일, 사용요금제 등 개인정보를 빼돌리는 사고가 발생했다. KT는 5개월 뒤에야 개인정보 유출 사실을 파악해 경찰에 수사를 의뢰했다. 가입자들은 KT의 관리·감독 부실로 개인정보가 무분별하게 유출됐다며 1인당 30만원 상당의 손해배상 청구 소송을 냈다.

1심 재판부는 “KT가 고객 정보 보호를 위한 노력을 다하지 못했다”며 회사 책임을 인정, 1인당 10만원씩 지급하라고 판결했다. 그러나 항소심 재판부는 이를 뒤집고 회사 책임이 없다고 봤다. 재판부는 “KT가 개인정보 유출 방지에 관한 관리를 다하지 않은 과실로 사고가 발생했다고 보기 어렵다”고 판단했다. 이어 “KT는 규정을 준수해 접속기록을 확인해 왔다”며 “해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다”고 덧붙였다.

“단순 과실로 일어난 사건보다 위법성 커
위자료 20만원씩 지급… 보험사도 책임”

서울중앙지법 민사합의31부(부장판사 김정운)는 18일 개인정보 유출 피해자 김모씨 등 1067명이 홈플러스와 라이나생명보험, 신한생명보험을 상대로 낸 손해배상 청구 소송에서 원고 일부승소 판결했다.

홈플러스는 2011년 8월부터 2014년 6월까지 경품 행사를 통해 얻은 고객들의 개인정보와 패밀리카드 멤버십 가입회원 정보를 보험사에 팔아넘겨 231억여원을 챙긴 것으로 조사됐다. 김씨 등은 개인정보를 침해당했다며 1인당 30만원 상당의 손해배상 청구 소송을 제기했다.

재판부는 “카드사의 개인정보 유출 등 단순 과실로 일어난 사건보다 위법성이 크다”고 지적했다. 재판부는 경품 행사에 응모한 피해자들에게는 각 20만원의 위자료를 지급하라고 판결했다. 패밀리카드 멤버십에 가입하면서 피해를 본 사람들에게는 홈플러스와 보험사가 5만원씩 10만원의 위자료를 지급하라고 결정했다. 이 판결이 확정되면 홈플러스는 8365만원, 보험사는 1605만원을 김씨 등에게 지급해야 한다. 이 사건으로 홈플러스 임원 등 9명이 개인정보보호법 위반 혐의 등으로 재판에 넘겨져 1, 2심에서 무죄를 선고받았다.

이가현 기자 hyun@kmib.co.kr