2012년 해킹으로 가입정보 유출…400여명 소송
"불완전 관리시스템 아냐…의무 소홀 안 했다"
【서울=뉴시스】박상훈 기자 = 경제정의실천시민연합이 지난 2014년 3월18일 서울 광화문 KT 본사 앞에서 'KT 개인정보 유출 공익소송 제기' 기자회견을 하고 있다. 2014.03.18. [email protected]
【서울=뉴시스】이혜원 기자 = 2012년 KT 개인정보 유출 사건에 대해 대법원이 "피해 가입자에게 배상할 책임이 없다"고 최종 판단했다.
대법원 1부(주심 권순일 대법관)는 28일 강모씨 등 341명이 KT를 상대로 낸 각 50만원 규모 손해배상 청구 소송 상고심에서 원고 패소 판결한 원심을 확정했다.
이와 함께 또다른 피해자 100명이 회사를 상대로 같은 취지로 낸 손해배상 청구 소송 상고심에서 원고 일부 승소한 원심을 깨고 패소 취지로 사건을 서울중앙지법에 돌려보냈다.
재판부는 "KT는 고객 개인정보가 분실되지 않도록 안전성 확보에 필요한 보호 조치를 할 의무가 있었다"며 "이를 위반했는지는 사회 통념상 합리적으로 기대 가능한 정도의 보호조치를 했는지 종합해 판단해야 한다"고 전제했다.
이어 "별도 인증서버를 둔 KT 접근통제시스템 자체가 불완전하다거나, 회사가 개인정보 송·수신 시 암호화 의무를 위반했다고 볼 수 없다"며 "KT가 퇴직자의 개인정보처리시스템 접근 권한을 말소하지 않아 사고가 발생했다고도 볼 수 없다"고 판단했다.
또 "적어도 국내에서 이와 같이 인증서버를 우회하는 방식의 해킹이 성공한 적 없던 상황에서, KT가 인증서버 저장 접속기록을 확인·감독한 이상 개인정보 처리내역 감독 의무를 게을리했다고 보기 어렵다"고 설명했다.
그러면서 "가입자들의 청구를 일부 이용한 2심 판결은 부당하다"며 사건을 파기환송했다.
대법원 1부(주심 권순일 대법관)는 28일 강모씨 등 341명이 KT를 상대로 낸 각 50만원 규모 손해배상 청구 소송 상고심에서 원고 패소 판결한 원심을 확정했다.
이와 함께 또다른 피해자 100명이 회사를 상대로 같은 취지로 낸 손해배상 청구 소송 상고심에서 원고 일부 승소한 원심을 깨고 패소 취지로 사건을 서울중앙지법에 돌려보냈다.
재판부는 "KT는 고객 개인정보가 분실되지 않도록 안전성 확보에 필요한 보호 조치를 할 의무가 있었다"며 "이를 위반했는지는 사회 통념상 합리적으로 기대 가능한 정도의 보호조치를 했는지 종합해 판단해야 한다"고 전제했다.
이어 "별도 인증서버를 둔 KT 접근통제시스템 자체가 불완전하다거나, 회사가 개인정보 송·수신 시 암호화 의무를 위반했다고 볼 수 없다"며 "KT가 퇴직자의 개인정보처리시스템 접근 권한을 말소하지 않아 사고가 발생했다고도 볼 수 없다"고 판단했다.
또 "적어도 국내에서 이와 같이 인증서버를 우회하는 방식의 해킹이 성공한 적 없던 상황에서, KT가 인증서버 저장 접속기록을 확인·감독한 이상 개인정보 처리내역 감독 의무를 게을리했다고 보기 어렵다"고 설명했다.
그러면서 "가입자들의 청구를 일부 이용한 2심 판결은 부당하다"며 사건을 파기환송했다.
KT 개인정보 유출사건은 2012년 2월부터 같은해 7월까지 최모씨가 해킹프로그램을 이용해 고객정보가 저장된 데이터베이스에 침입한 뒤 주민등록번호 등 가입자 개인정보를 빼앗아가면서 발생했다.
이후 피해자 강모씨 등은 KT를 상대로 "정보 유출 사고로 개인정보 통제에 관한 인격권이 침해됐다"며 각 50만원을 청구하는 이 소송을 제기했다.
1심은 "개인정보가 누출되지 않도록 해야 할 기술적·관리적 조치 의무가 있는데 이를 위반해 해킹 사고를 예방하지 못했다"며 피해 가입자들에게 각 10만원씩 배상하도록 했다.
하지만 항소심은 "KT 접근통제시스템 자체가 불완전하다고 볼 수 없으며, 퇴직자의 개인정보처리시스템 접근 권한을 말소하지 않아 유출 사고가 발생했다고 볼 수 없다"며 원고 패소 판결했다.
반면 100명이 참여한 사건 2심은 "시스템 자체가 불완전하다고 볼 순 없지만, KT가 개인정보 처리 확인·감독을 게을리했다"면서 1심과 같이 원고 일부 승소 판결했다.
[email protected]
