대법원이 2012년 발생한 KT의 고객 개인정보 유출사고에 대해 회사의 배상 책임이 없다고 판단했다.　대법원 1부(주심 권순일)은 28일 KT 고객 개인정보 유출사고 피해자 342명이 회사를 상대로 청구한 손해배상 청구소송에 대해 원고 청구를 기각한 원심판결에 대한 상고를 기각하고 원심판결을 확정했다. 또 원고 청구를 일부 인용한 원심판결은 파기·환송했다.

　이는 지난 2012년 870만명의 KT 가입자 개인정보가 해킹당해 통신판매에 활용된 사고를 둘러싼 판결로, 당시 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 개인정보를 빼낸 것으로 드러났다. 당시 KT는 5개월간 개인정보유출 사실을 파악하지 못해 안전대책과 보안 의식이 미흡하다는 지적을 받았다. 이에 피해자 중 341명이 KT를 상대로 “이 사건 정보유출사고로 개인정보통제에 관한 인격권이 침해됐다”고 주장하면서 위자료로 각 50만원을 지급하는 소송을 제기했다.

　1심에서는 KT의 책임이 일부 인정됐다. 1심 재판부는 KT가 서비스 제공자로서 개인정보 누출 방지를 위한 주의 의무를 다하지 않았다고 판단하고 1인당 10만원씩 배상하라고 판단했다. 하지만 2심은 “KT가 개인정보 유출방지에 관한 기술적.관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT에 책임이 없다고 봤다.

　이날 대법원은 2심의 판단이 옳다고 판단했다. 대법원은 “KT가 개인정보처리시스템의 개인정보 처리 내역 등에 관한 확인.감독을 게을리했다고 보기 어렵다”는 의견을 밝혔다. 그리고 또 다른 피해자 100명이 KT를 상대로 낸 소송 상고심에서는 원고 일부승소 판결한 원심을 깨고 원고 패소의 취지로 서울고법으로 돌려보냈다.

이근아 기자 leegeunah@seoul.co.kr