(조세금융신문=심재완 기자) KT 가입자 수백만명의 개인정보가 유출된 사고에서 KT의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다.

서울중앙지법 민사항소4부(송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상 청구 소송에서 원고 일부 승소로 판결한 1심을 깨고 원고 패소로 판결했다고 18일 밝혔다.

지난 2012년 KT에서 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 당시 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호, 휴대전화 가입일, 고객번호, 사용 요금제, 기기변경일 등 개인정보를 빼냈다.

KT는 이러한 유출사태를 5개월 동안 모르고 있었다. KT는 5개월이 지난 후에야 내부 보안점검을 통해 뒤늦게 해킹 사실을 파악하고 경찰에 수사를 의뢰했다.

고객들은 KT의 관리‧감독이 부실해 개인정보가 유출됐다며 1인당 30만원씩 지급하라는 손해배상 청구 소송을 냈다.

1심은 KT가 고객정보를 보호하기 위한 노력을 다하지 못했다고 판단해 KT가 강씨 등에게 10만원씩 배상금을 지급하라고 원고 일부 승소로 판결했다.

하지만 2심은 달랐다. 재판부는 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”고 판단했다.

KT가 퇴직자 계정의 접근권한을 말소하지 않아서 해커들이 이를 이용해 사고가 발생했다는 주장에 대해서는 “다른 계정도 사용된 점 등에 비춰 사고와 인과관계가 없다”고 봤다.

재판부는 또 특정 IP로 개인정보가 하루에 최대 수십만 건 조회되는 비정상적인 접근을 감시했다면 사고 확대를 막았을 것이라는 주장에 대해서는 “KT는 규정을 준수해 접속기록을 확인해왔고 해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다”며 KT의 손을 들어줬다.

[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]