KT, 개인정보 유출 2심서 ‘무죄’

실시간
뉴스

법제도/정책

KT, 개인정보 유출 2심서 ‘무죄’

디지털데일리 발행일 2018-01-18 17:00:29

최민지

URL복사

[디지털데일리 최민지기자] 법원이 지난 2012년 발생한 KT 개인정보 유출사고에 대해 1심을 뒤엎고 2심에서 회사 책임이 없다고 판결했다. 개인정보 유출사고 피해자들이 회사를 대상으로 내건 소송에서 패소한 것. 이같은 판결은 KT뿐만이 아니다. 과거 전국민의 5분의 1에 달하는 수의 개인정보를 해커 손에 넘긴 옥션 때와 같은 장면이다.

서울중앙지법 민사항소4부(송인권 부장판사)는 KT 가입자 81명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 원고 일부 승소로 판결한 1심과 달리 원고 패소로 판결했다고 18일 밝혔다.

1심에서는 KT가 고객정보 보호를 위한 노력이 미비했다며 10만원씩 지급하라고 원고 일부 승소로 판결했다. 하지만, 2심에서는 KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다 보기 어렵다고 기존 판결을 뒤집었다.

당시 KT는 해킹으로 인해 870만명의 개인정보를 유출했다. 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름, 주민등록번호, 요금제, 기기변경일, 고객번호, 휴대전화 가입일 등을 빼내갔다. 당시 KT는 5개월이 지난 후에야 이러한 사실을 파악해 뒤늦게 경찰에 수사를 의뢰한 것으로 알려졌다.

해킹사고와 관련해 기업의 손을 들어준 판결은 또 있다. 2008년 옥션은 1080만명의 이름, 주민등록번호, 주소, 계좌번호 등 개인정보를 해커에게 뺏겼다. 이에 피해자들은 1인당 200만원씩 지급하라고 이베이코리아 등을 상대로 소송을 제기했지만, 대법원까지 모두 옥션의 손해배상책임을 인정하지 않았다.

당시 중국인 해커가 옥션 서버 데이터베이스(DB)에서 개인정보를 탈취했다. 원고 측은 웹방화벽을 설치하지 않았고 주민등록번호 등 개인정보를 암호화하지 않은 점을 문제 삼았지만, 재판부는 해킹을 막지 못한 아쉬움은 있으나 법에서 규정한 기술적·관리적 조치를 다했다고 봤다.

KB국민카드, 롯데카드, NH농협카드도 개인정보 유출사태로 인한 소송을 현재 진행 중이다. 최근 법원은 롯데카드 이용자 3600명에게 10만원씩 배상하라는 판결을 내렸지만, 카드사는 항소하겠다는 입장이다. 2014년 카드3사는 1억400만건의 개인정보를 유출했다.

반면, 경품행사를 통해 획득한 고객정보를 보험사에 판매한 홈플러스는 고객들에게 개인정보 유출 피해를 배상하라는 법원판결이 나왔다.

18일 피해자 1067만명이 홈플러스를 상대로 제기한 손해배상소송에서 서울중앙지법 민사합의31부(김정운 부장판사)는 총 8365만원을 배상하라고 원고 일부 승소 판결을 내렸다. 홈플러스가 수집한 개인정보를 구매한 라이나생명보험과 신한생명보험도 각각 485만원과 1120만원을 부담해야 한다. 앞서, 홈플러스는 응모권 뒷면에 1mm 크기의 작은 글자로 개인정보의 마케팅자료 활용을 고지해 물의를 일으켰다.

방송통신위원회(이하 방통위)는 올해 개인정보 유출에 따른 이용자 피해를 구제하기 위해 집단소송제도를 도입하고 과징금 부과기준을 상향한다는 방침을 발표한 바 있다.

집단소송제도를 도입해도 실제 재판부 판결에서 이용자들이 승소할 가능성은 기업보다 높지 않다는 것이 관련 업계의 전언이다. 이용자들이 개인정보 유출을 입증할 수 있는 정보의 접근이 제한돼 있기 때문이다. 이에 기업이 갖고 있는 정보에 쉽게 접근해 용이하게 입증할 수 있는 절차적 편의성이 필요하다는 주장이다.

김경환 민후 대표변호사는 “법원이 과실여부를 엄격하게 보고 있고 피해자들의 입증이 쉽지 않은 소송구조 때문”이라며 “피해자들 입증이 쉽게끔 기업의 정보에 잘 접근해야 하는데, 정보의 제한 때문에 소송적으로 어렵다”고 말했다.

이어 “입증의 구조를 피해자에게 유리하게 해야만 이러한 불합리한 현상이 줄어든다”며 “실질적으로 피해자가 구제돼야 하는데, 단순히 집단소송제도만 도입한다고 근본적으로 문제가 해결되지 않는다”고 덧붙였다.

<최민지 기자>cmj@ddaily.co.kr