'870만명 정보유출' KT 손 들어준 대법…"정말 책임 없나?"

세계일보

대규모 소비자 정보유출 사고가 반복되고 있지만 기업의 손해배상 책임에 극도로 소극적인 우리 대법원의 판결에 대해 법조계 안팎에서 비판이 제기되고 있다.

대법원 1부(주심 권순일 대법관)는 28일 A씨 등 정보유출 피해자 100명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 일부 승소한 원심 판결을 깨고 원고패소 취지로 환송했다.

‘KT 개인정보 유출 사고’는 2012년 7월 KT 가입자 870만명의 개인정보가 유출된 사건이다. 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제 등의 개인정보를 빼낸 것이다. 하지만 KT는 이러한 유출 사태를 5개월동안이나 파악조차 하지 못했던 것으로 조사돼 논란이 일었다. KT 가입자들은 “KT의 관리·감독 부실로 개인정보가 유출됐다”며 “1인당 50만원의 손해배상금을 지급하라”고 소송을 제기했다.

1, 2심은 “KT가 퇴직자의 개인정보처리시스템에 대한 접근권한을 말소하지 않아 이 사건 정보유출사고가 발생했다”며 “개인정보처리시스템의 개인정보 처리 내역 등에 관한 확인·감독을 게을리했다”고 판단하면서 1인당 10만원씩을 배상하라고 판단했다. 그러나 대법원은 이같은 원심 판단을 받아들이지 않았다.

지난 2014년 3월 18일 오전 경제정의실천시민연합 회원들이 서울 광화문 KT 사옥 앞에서 KT 1200만명 고객정보 유출에 대한 책임을 묻는 공익소송을 제기 기자회견을 열고 있다.
세계일보 자료사진

대법원 1부는 이날 또 다른 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다. 앞서 1심은 “KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고, 망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다”며 “피해자에 10만원씩 배상하라”고 KT의 책임을 일부 인정했다. 반면 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT에 책임이 없다고 판단했다. 대법원은 KT에 정보유출 책임을 물을 수 없다며 피해자들의 상고를 기각했다.

서초동의 한 변호사는 “KT가 퇴직한 직원의 계정을 한달 이상 방치하다 그 아이디를 도용해 해킹이 진행된 사건”이라며 “과연 KT의 책임이 없다고 볼 수 있는 건지 의문이 든다”고 지적했다. 또다른 법조계 관계자는 “KT의 과실이 명백한데도 책임을 피해가기 위해서 무리하게 법리를 적용한 친기업적인 판결이란 시각이 적지 않다”고 비판했다.

장혜진 기자 janghj@segye.com

세계일보

스포츠

'870만명 정보유출' KT 손 들어준 대법…"정말 책임 없나?"

오피니언

HOT뉴스

포토