2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다.

서울중앙지법 민사항소4부(송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 원고 일부 승소로 판결한 1심을 깨고 원고 패소로 판결했다고 18일 밝혔다.

2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다.

당시 KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다.

이에 고객들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 30만원을 배상하라는 소송을 제기했다. 1심은 KT가 고객정보를 보호하기 위한 노력을 다하지 못했다고 보고 "KT가 강씨 등에게 10만원씩을 지급하라"며 원고 일부 승소로 판결했다.

하지만 2심은 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 판단했다.

재판부는 KT가 퇴직자 계정의 접근권한을 말소하지 않는 바람에 해커들이 이를 이용해 사고가 발생했다는 강씨 등의 주장에 대해 "다른 계정도 사용된 점 등에 비춰 사고와 인과관계가 없다"며 받아들이지 않았다.

또 특정 IP로 개인정보가 하루에 최대 수십만 건 조회되는 비정상적인 접근을 모니터링했다면 사고 확대를 막았을 것이란 주장에 대해서도 "KT는 규정을 준수해 접속기록을 확인해왔고, 해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 봤다.