침해사고/위협동향

법원, KT 개인정보유출 사고 책임 인정…KT의 과실은 무엇?

이민형

[디지털데일리 이민형기자] 사법부가 지난 2012년 KT 개인정보유출 사건과 관련 손해배상을 요구한 피해자 2만8000여명의 손을 들어줬다.

서울중앙지법 민사합의32부는 22일 피해자 2만8718명이 KT를 상대로 낸 손해배상 청구소송에서 ‘1인당 10만원 지급’을 명령하며 원고 일부승소로 판결했다. 당초 피해자들은 50만원의 손해배상금을 지급하라는 내용의 소를 제기한 바 있다.

사정당국에 따르면 KT는 지난 2012년 7월 870만명의 가입자 개인정보를 해커에게 탈취당했다. 유출된 개인정보는 불법 텔레마케팅 등에 악용됐다.

당시 유출된 개인정보에는 ▲휴대전화번호 ▲가입일 ▲고객번호 ▲성명 ▲주민(법인) 번호 ▲휴대전화 모델명 ▲요금제 ▲기본요금 ▲요금합계 ▲기기변경일 등이 포함돼 있다.

◆법원, 5가지의 KT 과실 인정=서울중앙지법은 KT의 다섯가지 과실을 인정한 것으로 보인다.

최득신 법무법인 평강 변호사는 “아직 판결문이 나오기 전이기 때문에 사법부가 KT의 과실을 어디까지 인정했는지는 알 수 없다. 하지만 우리가 주장한 5가지의 과실이 모두 인정됐으리라 본다”고 설명했다.

KT의 과실 5가지에는 ▲가상사설망(VPN) 보안 취약 ▲암호화 미적용 ▲접근관리 미흡 ▲보안관제 미흡 ▲사내 보안정책 미준수 등이다.

최 변호사는 “우리는 KT의 기술적인 과실을 입증하기 위해 노력해왔다”며 “현재까지 밝혀낸 바에 의하면 KT는 당시 VPN에 대한 보호 조치를 취하지 않았고, 접근관리를 제대로 취하지 않았기 때문에 개인정보를 유출했다”고 설명했다.

이어 “특히 수개월간 개인정보를 지속적으로 빼냈음에도 이를 인지하지 못한 과실도 있으며, 개인정보를 암호화하지 않고 평문으로 저장한 것 역시 문제”라고 덧붙였다.

◆KT “법원 판결 유감, 항소할 것”=KT는 법원이 개인정보 유출과 관련해 KT의 책임을 인정한 것은 유감이라고 밝혔다.

KT 관계자는 “이번 판결은 1심으로 항소를 통해 법령에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였으며 회사 보안 조치가 적법했음을 재소명할 예정”이라고 말했다

또한 KT는 해킹 기술의 지능화 및 고도화에 맞춰 보안 인프라 및 인력에 대한 투자를 확대하고 외부 전문기관과 협업해 고객정보 시스템 보호체계를 지속적으로 강화해 나갈 것이라고 설명했다.

항소 의견을 밝힌 것과 관련 최 변호사는 “아직 밝혀내지 못한 과실을 찾고 최종 승소할 수 있도록 노력하겠다”며 “다만 오래된 사건이다보니 피해자들의 관심이 낮은 것은 아쉽다. 피해자들이 적극적으로 동참해 국내 보안수준을 높이는 계기가 됐음 한다”고 전했다.

한편 평강은 지난 2012년 7월 KT 개인정보유출 피해자 2만8000여명을 모아 집단손해배상 소송을 청구했다. 당시 평강은 ‘수수료 100원’의 공익소송으로 시작해 지금까지 변론을 이어왔다. 항소에 참여한 피해자는 약 7000여명이다.

<이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널