2012년 홈페이지 해킹으로 870여만명 정보 유출…첫 상고심 판단
대법 “종합적으로 판단해야…주의의무 위반으로 해킹된 것 아냐”
[서울=뉴스핌] 고홍주 기자 = 지난 2012년 발생한 KT 개인정보유출 사태에 KT측의 배상책임이 없다는 대법원 판단이 나왔다.
대법원 1부(주심 권순일 대법관)는 28일 오전 강모 씨 외 340명이 KT를 상대로 낸 손해배상 청구소송 상고심 선고에서 원고 패소 판결한 원심을 확정했다.
또 다른 KT고객 101명이 KT를 상대로 낸 손해배상 청구소송에 하급심에서 1인당 10만원을 지급하라는 판결에 대해 다시 판단하라며 사건을 서울고등법원으로 파기환송했다.
서울 서초구 대법원 [사진=뉴스핌DB] |
재판부는 “법률상 또는 계약상 요구되는 주의의무를 위반했는지는 해킹 당시 일반적으로 알려져 있는 정보보안 기술 수준과 전체적인 보안조치의 내용, 해킹기술 수준, 개인정보 누출로 인해 이용자가 입게 되는 피해 정도 등을 종합해 판단해야 한다”며 “KT가 개인정보처리시스템에 대한 퇴직자 접근권한을 말소하지 않았다거나 그로 인해서 정보유출사고가 발생했다고 볼 수 없다”고 판결 이유를 밝혔다.
2012년 한 해커는 KT를 퇴직한 대리점 직원 계정 등을 통해 KT홈페이지에서 고객들의 주민등록번호·휴대전화번호·주소 등 개인정보 1000만여건을 몰래 빼냈다. 당시 KT는 사고가 발생한 지 5개월여가 지나도록 유출 사실을 몰랐던 것으로 드러났다.
이에 원고들은 “사생활의 자유와 인격권, 개인정보 자기결정권 등 기본권을 침해당했다”며 손해배상 청구소송을 제기했다.
하급심 판단은 엇갈렸다. 강 씨를 비롯한 341명 사건의 1심 재판부는 “KT는 해킹사고에 퇴직한 대리점 직원 계정이 사용되는 점을 인지하지 못하는 등 정보통신제공자로서의 감독 의무를 다하지 못했다”며 “유출 피해자들이 스팸문자 등으로 받은 정신적 고통에 대해 위자료를 지급할 의무가 있다”면서 1인당 10만원씩 지급하라고 판결했다.
반면 지난해 9월 2심 재판부는 “KT가 퇴직자 계정을 말소하지 않았다고 해도 해킹과 직접적인 인과관계는 없다”고 판단하면서 1심 판결을 뒤집고 KT의 손을 들어줬다.
하지만 같은 해 10월, 또 다른 피해자 101명이 제기한 소송의 항소심 재판부는 KT에게 1인당 10만원씩 지급할 것을 명한 1심 판결을 그대로 인정했다. 같은 취지로 제기한 소송이지만 재판부마다 판단이 제각각이었던 것이다.
대법은 “정보통신서비스 제공자가 개인정보보호를 위한 법률상 또는 계약상 의무를 위반했는지를 판단할 때에는 당시 사정들을 종합적으로 고려해야 한다는 것을 다시 한 번 확인한 판결”이라고 판결 의의를 밝혔다.
대법은 2008년 발생한 옥션의 개인정보 유출사건이나 2011년 발생한 싸이월드 개인정보유출 사건 상고심에서 같은 취지로 모두 사측의 손을 들어줬다.
adelante@newspim.com