법원 "KT, 고객 개인정보 대규모 유출 배상 책임 없어"
이명재 기자
법원이 980만명에 달하는 KT 고객들의 개인정보 유출 사건에 대해 손해배상 책임이 없다는 결정을 내렸다.
17일 서울고법 민사6부는 강모씨 등 고객 404명이 KT를 상대로 제기한 손해배상 청구소송 항소심에서 원고 패소 판결을 내렸다.
앞서 KT는 지난 2013년 8월부터 2014년 2월까지 마이올레 홈페이지를 해킹당해 총 981만여명의 고객 정보가 유출된 바 있다. 해커는 요금명세서를 조회하는 수법으로 정보를 빼낸 것으로 드러났다.
이후 강씨 등은 2014년 4월에 KT가 정신적 손해에 대한 위자료를 지급할 의무가 있다며 1인당 50만원을 배상하라는 내용의 손배청구 소송을 제기했다.
당시 1심에서 KT는 정보 유출 당시 고시에서 정한 기술적, 관리적 보호조치를 다했고 법률상 의무를 위반하지 않았다고 봤으며 이번 항소심 역시 결과는 같았다.
항소심 재판부는 "KT 시스템에 대한 접속이 하루 수천만건에 이르는 상황에서 모든 접속시도 분석을 요구하는 건 현 기술 수준을 봤을 때 현실적이지 않다"며 "실시간 로그 분석 등이 정보통신서비스 제공자가 준수해야 하는 합리적 수준의 보호조치라 할 수 없다"고 언급했다.
또 "모든 정보를 암호화하도록 요구하는 것도 현실적으로 불가능하고 KT는 정보유출의 경위, 원인이 밝혀진 이후 추가 피해 발생을 막기 위해 고객서비스 계약번호에 대해 암호화 조치를 이행했다"고 판시했다.
[머니투데이방송 MTN = 이명재 기자 (leemj@mtn.co.kr)]
