KT '정보 유출' 책임 없나 … 피해는 소비자 '몫'

22일 소비자주권시민회의에 따르면 2012년과 2014년 해킹으로 KT 가입 소비자들의 이름, 주민등록번호, 전화번호 등 개인을 특정할 수 있는 정보가 유출됐다.

해킹 피해자 규모는 각각 870만건, 1200만건에 달했다. KT가 해킹 당시 사건을 파악조차 하지 못한 것으로 조사되면서 분노한 가입자들은 앞다퉈 1인당 50만원을 배상하라는 손해배상 소송을 냈다.

2012년 피해자 100명이 낸 소송의 경우 법원은 1심에서 KT가 해당 정보의 관리·감독을 게을리한 것으로 보고 1인당 10만원씩의 배상 판결을 내렸다. 하지만 2심에선 고의성이 없다고 판단해 원심을 파기하고 KT의 손을 들어줬다. 대법원도 2심의 판단을 유지했다.

다른 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 소송에서도 상고심에서 같은 사유로 원고 패소 판결 원심을 확정했다.

2014년 발생한 KT의 대규모 개인정보 유출 때도 1170만건에 대한 책임이 다 인정되지 않았다. 일부에 불과한 8만3246건에 대한 책임만 인정돼 5000만원의 과징금이 부과됐다.

정보통신망법 제3조 제1항은 '정보통신서비스 제공자는 이용자를 보호하고 건전하고 안전한 정보통신서비스를 제공해 이용자의 권익보호와 정보 이용능력의 향상에 이바지해야 한다'고 규정한다.

소비자주권시민회의 관계자 "기업이 주의 의무를 소홀히 했음에도 소비자가 정보유출 피해 정도를 확실하게 입증하지 못한다면 손해배상 소송에서 소비자가 이길 확률은 낮다"고 말했다.