[스페셜경제=이선영 기자]지난 2012년 발생한 KT의 개인정보 대량유출 사고에 대해 손해배상 책임이 없다는 최종 결론이 나왔다.

대법원 1부(주심 권순일 대법관)은 28일 강씨 등 정보유출 피해자 341명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했다고 밝혔다.

대법원은 KT가 개인정보 관리·감독을 소홀히 했다고 보기 어렵다고 판단했다.

앞서 지난 2012년 해커 2명이 고객정보를 몰래 조회할 수 있는 프로그램을 생성해 KT가입자 870만명의 이름, 주민등록번호, 휴대전화 가입일, 고객번호, 사용요금제, 기기변경일 등 개인정보를 빼냈다.

KT는 이 같은 유출 사태에 대해 5개월 간 파악하지 못해 뒤늦게 경찰 수사를 의뢰했다.

이에 강씨 등은 KT에 1인당 50만원의 손해배상금을 지급하라는 소송을 제기했다.

1심에서는 KT가 사내 통신망의 ID, 비밀번호, 사용자 계정 등에 대한 관리 소홀로 판단, 망내 데이터베이스에 주민등록번호 등을 암호화하지 않고 저장한 점을 들어 피해자들에게 10만원씩 배상하라고 원고 일부 승소 판결을 내렸다.

하지만 2심에서는 “KT가 개인정보 유출 방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 사고가 발생했다고 보기 어렵다”면서 KT의 책임이 없다고 판단했다.

대법원은 2심 판단이 옳다고 봤다.

대법원 1부는 같은 날 진행된 다른 정보유출 피해자 100명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 일부승소 판결 원심을 깨고 원고 패소 취지로 해당 사건을 서울중앙지법 민사항소부에 돌려보냈다.

대법원은 “별도 인증서버를 둔 KT 접근통제시스템 자체가 불완전하다거나, 회사가 개인정보 송·수신시 암호화 의무를 위반했다고 볼 수 없다”면서 “국내에서 이와 같이 인증서버를 우회하는 방식의 해킹이 성공한 적 없던 상황에서 KT가 인증서버 저장 접속기록을 확인·감독한 이상 개인정보 처리내역 감독 의무를 게을리 했다고 보기 어렵다”고 설명했다.

이에 대해 대법 관계자는 “정보통신서비스 제공자가 개인정보보호를 위한 법률상·계약상 의무를 위반하였는지를 판단할 때에는 해킹에 의한 사고일 경우 당시 일반적으로 알려져 있는 정보보완 기술 수준, 정보통신서비스 제공자가 취하고 있던 전체적인 보안조치의 내용, 해킹기술 수준과 정보보안기술 발전 정도에 따른 피해 발생 회피 가능성 등을 종합적으로 고려해야 한다는 것을 다시 확인한 판결”이라고 언급했다.

[사진제공=KT]