’고객 정보 유출’ KT, 2심서도 배상 책임 면해…법원 “안전 조치 이행”

▲서울법원종합청사 전경(뉴시스)

2014년 발생한 대규모 고객 개인정보 유출 사고와 관련해 KT에 손해배상 책임이 없다는 법원의 판단이 다시 나왔다.

서울고법 민사6부(재판장 이정석 부장판사)는 강모 씨 등 404명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 원고 패소 판결한 1심 판결을 유지했다고 17일 밝혔다.

재판부는 KT가 해킹 경로를 제대로 차단하지 않았다는 원고 측 주장을 받아들이지 않았다. 재판부는 “KT는 업계에서 통상적으로 수행하는 방식과 절차에 따라 수차례 모의해킹을 실시했다”며 “정보통신서비스 제공자로서 기대되는 수준의 조치를 충분히 이행했다”고 짚었다.

이어 “침임 탐지 및 침임 차단 기능을 갖췄고, 정보보호제품 인증기준을 통과한 침입방지시스템을 설치 운영해왔다”며 개인정보 안정성 확보 의무를 위반하지 않은 것으로 판단했다.

앞서 1심 재판부도 KT가 방송통신위원회의 ‘개인정보의 기술적·관리적 보호조치 기준’ 고시를 위반하지 않았다고 판단했다.

당시 재판부는 “피고는 개인정보 유출 사건 이전부터 고시에서 정한 접속기록의 확인·감독, 위·변조 방지 등을 위한 보호조치를 내부 관리 계획에 반영해왔다”며 “개인정보 취급자가 개인정보처리 시스템에 접속한 기록을 보존하고 감독하는 조치를 이행했다”고 판시했다.

이번 소송은 2013년 8월부터 2014년 2월 해커가 자동화 프로그램으로 마이올레 홈페이지에 접속해 이용자 981만여 명에 대한 1170만여 건의 개인정보를 빼간데서 비롯됐다.

해당 사고로 일부 고객의 이름, 주민등록번호, 전화번호, 은행 계좌번호, 카드 결제번호, 주소 등이 유출됐다. 피해자들은 이에 대한 책임을 물어 KT에 인당 50만 원을 청구하는 손해배상 소송을 제기했다.