홈페이지 해킹 사고로 가입자 개인정보가 유출돼 과징금을 처분을 받은 KT가 해당 처분이 부당하다며 낸 소송에서 최종 승소했다.
대법원 3부(주심 안철상 대법관)는 KT가 방송통신위를 상대로 “과징금 부과를 취소해달라”며 낸 소송 상고심에서 원고 승소로 판결한 원심을 확정했다고 13일 밝혔다.
KT는 2013년 8월부터 2014년 2월 사이 6개월간 KT 홈페이지 해킹으로 가입자 개인정보 1,170만여건이 유출되는 사고가 발생했다. 또 다른 해커의 침입으로 8만3,000건의 개인정보가 추가로 유출되는 사건도 있었다.
해커는 개인정보를 조회할 때 사용한 고유번호인 ‘서비스 계약 번호’를 무작위 숫자로 변경해 각 번호에 해당하는 사용자들의 개인정보를 내려 받은 것으로 추정됐다. 올레클럽의 경우 퇴직자의 아이디를 이용해 고객정보를 조회할 수 있는 페이지에 접속한 뒤 사용자들의 개인정보를 내려받은 것으로 추측됐다.
방통위는 2014년 6월 KT가 개인정보 보호 조치를 충분히 하지 않았다는 이유로 7,000만원 상당의 과징금을 부과했다. KT는 방통위 처분에 불복해 행정소송을 냈다.
1·2심은 KT가 외부 보안전문가를 통해 모의해킹을 수시로 수행하는 등 현실적인 조처를 했다며 KT의 손을 들어줬다.
방통위 측은 상고했지만, 대법원은 이를 기각했다. 대법원은 “해킹 취약점이 널리 알려졌다고 하더라도, 이를 사전에 완벽하게 방지하는 것이 용이했다고 평가할 수는 없다”며 “원고(KT)는 기술 수준에 적합한 자동화된 점검 도구를 활용하거나 모의해킹을 수행하는 등 웹 취약점의 존재를 최소화하도록 하는 죄를 충분히 수행하였다”고 판시했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >