2014년에 발생한 KT의 대규모 고객 개인정보 유출 사고에 대해 법원이 손해배상 책임은 인정되지 않는다는 판단을 했다.
17일 법조계에 따르면 서울고법 민사6부(이정석 부장판사)는 고객 400여명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 1심과 마찬가지로 원고 패소로 판결했다.
이 소송은 2013년 8월부터 2014년 2월 사이 한 해커가 KT 가입자 981만여명에 대해 1170만여건의 개인정보를 유출한 사건과 관련해 제기됐다.
당시 해커는 자동화 프로그램으로 '마이올레' 홈페이지에 접근해 고객 이름, 주민등록번호, 전화번호, 은행계좌번호, 카드결제번호 및 유효기간, 주소 등의 정보를 빼간 것으로 조사됐다.
이에 고객들은 KT가 고객정보를 보호하기 위한 노력을 다하지 못했다며 1인당 50만원을 배상하라는 소송을 냈다.
그러나 1·2심 법원 모두 "KT가 개인정보 유출사건이 났을 때 방송통신위원회가 고시한 '개인정보의 기술적·관리적 보호조치 기준'을 어겨 개인정보의 안정성 확보 의무를 위반했다고 보기 어렵다"고 판단했다.
재판부는 "KT 시스템에 대한 접속이 하루 수천만 건에 이르는 상황에서 모든 접속 시도를 일일이 분석하라고 요구하는
아울러 고객서비스 계약번호를 암호화하는 방안에 대해서도 "다수의 정보를 암호화하는 것은 상당한 부하를 가져와 시스템 오류까지 초래할 수 있어 현실적으로 가능하지 않다"고 밝혔다.
[디지털뉴스국]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]