대법, KT 870만명 정보유출 사고에 “회사 배상책임 없어”_룰렛 설_krvip

2012년 KT의 대규모 고객 개인정보 유출 사고와 관련해 KT에 손해배상 책임이 없다는 대법원 판결이 나왔습니다.

대법원은 오늘 정보유출 피해자 340여 명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고 패소 판결한 원심을 확정했습니다.

대법원은 KT가 당시 별도의 인증 서버를 둬 외부 접근을 통제하는 시스템을 갖췄고, 개인정보 송수신 내역을 암호화 하는 의무도 위반하지 않았다고 판단했습니다.

또 당시 국내에서 인증 서버를 우회하는 방식의 해킹이 성공한 적이 었던 상황에서 KT가 인증서버에 저장된 접속기록을 확인한 이상, 감독을 게을리했다고 보기도 어렵다고 봤습니다.

대법원은 정보통신업자가 개인정보 보호를 위한 의무를 다 했는지 판단할 때는 사건 당시의 일반저긴 보안 기술 수준, 전체적인 보안 조치 내용 등을 종합적으로 고려해야 한다고 판시했습니다.

앞서 1심은 KT의 책임이 일부 인정된다며 "피해자에 10만 원씩 배상하라"고 판결했지만 2심은 "KT가 기술적인 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"며 책임이 없다고 판단했습니다.

2012년 7월 발생한 'KT 개인정보 유출 사고'는 해커에 의해 KT 가입자 870만 명의 개인정보가 무분별하게 유출된 사건입니다.

2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났습니다. 하지만 KT는 이러한 유출 사태를 5개월 간 파악조차 하지 못했던 것으로 조사됐습니다.