980만명 정보 유출.. 방통위, 과징금 부과
대법 "KT, 보호조치의무 위반 안 했다" 판단
13일 법조계에 따르면 대법원 3부(주심 안철상 대법관)는 KT가 방송통신위원회(방통위)를 상대로 “과징금 부과 처분을 취소해달라”며 낸 소송의 상고심에서 원고 승소 판결한 원심을 확정했다.
KT는 지난 2014년 6월 해킹 사고로 방통위로부터 과징금 7000만원을 부과받았다. 당시 해커들은 KT의 ‘마이올레’ ‘올레클럽’ 홈페이지 회원들의 요금명세서를 불법 조회하는 등 약 980만명의 개인정보를 빼낸 것으로 확인됐다. 피해 건수는 1200만건이 넘었다. 또 다른 해커로 인해 8만3000여건의 개인정보가 추가로 유출되기도 했다.
이에 방통위는 KT가 보호조치를 다 하지 못했다고 봤다. ‘개인정보의 기술적·관리적 보호조치 기준’을 규정한 방통위 고시를 위반했다며 과징금을 부과했다. KT는 이에 불복해 소송을 제기했다. 해킹에는 올레클럽 퇴직자의 아이디(ID·사용자 계정)가 이용됐는데, KT 측은 “퇴직자의 ID를 말소했기 때문에 책임이 없다”고 주장했다.
1심은 KT가 해킹에 이용된 ID를 말소하지 않는 등 빌미를 제공한 것이 인정되지만 현실적인 조치를 했다고 판단했다. 1심 재판부는 “방통위의 처분은 재량권을 일탈·남용한 것으로 위법하다”고 판시했다. KT가 침입을 차단하는 방지시스템 운영과 모의해킹을 통해 대비한 점, 해커가 내부 직원 전용 링크를 취득한 방법이 밝혀지지 않은 점 등을 근거로 들었다.
2심도 KT가 보호조치의무를 위반하지 않았다고 봤다. 2심 재판부는 “일부 처분사유가 인정되지 않아 KT의 위반 내용과 개인정보의 피해규모, 보호조치의 이행 정도 등에 차이가 난다”라며 “방통위가 중대한 위반 행위로 평가해 과징금을 산정한 것은 재량권을 일탈·남용한 것”이라고 설명했다.
대법원도 하급심 판단이 옳다고 봤다.
jihwan@fnnews.com 김지환 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지