KT가 지난 2012년 일어난 개인 정보 유출에 대한 책임을 물게 됐다. 서울중앙지방법원은 개인정보 유출로 피해를 입었다며 2만8천여명이 낸 손해배상청구 소송에 대한 판결이다. 법원은 이들에게 각 10만원씩 배상하라고 KT에 명령했다.
이 사건은 지난 2012년 7월, KT의 판매점을 통해 870만명의 개인정보가 흘러나온 것에 대한 판결이다. 당시 이 개인정보가 판매점과 텔레마케팅 업체들에 유통되면서 사회적 파장이 일었던 바 있다. 이번에 배상 판결을 받은 2만8천여명은 당시 KT를 상대로 민사소송을 제기했다.
KT는 즉각 유감이라는 입장을 밝혔다. 불가항력적인 사고였고, 보안 조치자체에는 문제가 없기 때문에 책임이 없다는 것이다.
KT의 1심 판결 입장이번 판결은 1심 판결로 KT는 항소하여, 법령에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였으며 회사 보안 조치가 적법했음을 재소명할 예정임.
또한 KT는 해킹 기술의 지능화 및 고도화에 맞춰 보안 인프라 및 인력에 대한 투자를 확대하고 외부 전문기관과 협업해 고객정보 시스템 보호체계를 지속적으로 강화해 나갈 것임.
2012년의 유출사고는 약 5개월 정도에 걸쳐 꾸준히 일어났는데 당시 KT는 이를 인지하지 못했다. 판매점의 가입정보 확인 루트를 이용했기 때문에 정상적인 트래픽으로 인지할 수밖에 없었다는 것이 KT의 해명이다. 판매점들은 번호이동을 위해 가입자의 정보를 어느 정도 합법적으로 조회할 수 있는데, 범인은 그 내용을 자동화해서 하루에 수십 건 정도를 빼내는 방식을 썼다. 따지자면 해킹이라기보다는 개인정보 조회 시스템에 접근 권한을 주는 데서 발생한 인재에 가깝다.
이렇게 수집된 정보는 이름, 주민번호, 가입일, 요금제, 기기변경일자 정도다. 이는 곧 영업 정보로 쓰였다. 텔레마케팅으로 ‘통신사 고객센터’를 사칭하고 의무가입 기간이 끝나가는 가입자에게 무상으로 기기를 바꿔주겠다는 식의 영업이 이뤄졌다.
하지만 이용자로서는 KT에 가입하면서 내 개인정보를 위탁했고, KT는 사업자로서 가입자의 개인정보를 보호해야 할 의무가 있다. 이를 도둑맞았다면 책임을 물어야 한다는 피해자들이 모여서 소송을 냈고, 1인당 50만원씩 배상하라고 소송을 냈다. 이번 소송은 KT가 피해자인지 유출 당사자인지에 대한 판단인 셈이다.
법원은 책임을 일부 인정해 50만원 중 10만원의 배상 책임을 물었다. KT는 항소할 의지를 내비치면서 소송이 장기화될 여지를 남겼다. KT는 이번 판결로 2012년의 유출 사고 뿐 아니라 파로스 해킹 프로그램으로 거의 모든 가입자 정보를 내어준 올 초의 해킹 사고에 대한 책임 부담도 떠안게 됐다.