‘고객정보 유출’ KT가 7000만 원에 매달리는 까닭 서울행정법원, 방통위 과징금 취소 판결… 30억 원대 손해배상소송 ‘빨간 불’ – 오마이뉴스

지난달 인터파크 해킹으로 1030만 건에 이르는 고객 정보가 유출되는 등 소비자 피해가 끊이지 않는 가운데, 개인정보 관리 책임이 있는 기업에 면죄부를 주는 판결이 나왔다.

서울행정법원 행정14부(부장 홍진호)는 지난 18일 KT가 방송통신위원회를 상대로 제기한 과징금 부과 처분 취소 소송에서 KT 손을 들어줬다. 지난 2014년 KT 고객센터 홈페이지 해킹으로 발생한 1170만 건(980만 명) 개인정보 유출 사건에 대한 KT의 법적 책임을 사실상 무효화한 것으로, 앞으로 개인정보유출 관련 민사 소송에도 큰 영향을 줄 수밖에 없다.

앞서 방통위는 지난 2014년 6월 KT가 해킹을 당한 것은 개인정보를 다량 보유한 기간통신사업자에 걸맞은 기술적, 관리적 보호 조치를 하지 않았기 때문이라며 과징금 7천만 원과 과태료 1500만 원을 부과했다.(관련기사 : 방통위 “KT 개인정보유출 법적 책임”… 피해 보상 ‘파란불’ )

KT 손 들어준 행정법원, 개인정보유출 손해배상소송 ‘빨간 불’

축소
경제정의실천시민연합이 지난 2014년 3월 18일 오전 광화문 KT본사 앞에서 기자회견을 열고 “KT 개인정보 유출 피해자들을 모아 손해배상청구를 위한 공익소송을 제기하겠다”고 밝혔다. ⓒ 김동환


당시 과징금 액수 자체는 많지 않았지만, 정부가 개인정보 유출 기업의 법적 책임을 인정한 건 드문 사례여서 큰 관심을 모았다. 지금은 개인정보 유출 과징금이 관련 매출액 3%로 크게 올랐지만 당시 상한선은 1억 원에 불과했다.

 

경제정의실천연합(경실련) 소비자정의센터는 그해 6월 개인정보유출 피해자 3000여 명을 모아 KT를 상대로 손해배상청구소송을 제기했다.

1, 2차 소송 손해 배상금만 1인당 100만 원씩 30억 원에 이르고 올해 초부터 3차 소송도 준비하고 있다. KT가 2년에 걸친 행정 소송으로 시간을 끄는 사이, 내년 3월이 지나면 시효가 만료돼 더는 손해배상을 청구할 수 없어서다.

KT가 국내 최대 로펌인 김앤장까지 동원하면서까지 방통위 과징금 취소 소송에 목을 매는 것도 단순히 7000만 원이 부담돼서라기보다 앞으로 민사 소송에서 패소할 경우 수십억 원대 손해 배상을 감수해야 하기 때문이다.

경실련도 이번 서울행정법원 판결이 1심 판결을 앞둔 민사 소송에 부정적인 영향을 끼칠까 노심초사하고 있다. 아직 1심 판결일 뿐이고 방통위의 항소로 2심과 대법원 확정판결까지 기다려봐야 최종 결과를 나오지만, 당장 이번 판결이 민사 재판부에 영향을 미칠 수 있어서다.

방통위는 ▲해킹에 사용된 파라미터 변조 방식이 널리 알려져 충분히 막을 수 있었고 ▲비정상적인 접근이 하루 최대 34만 건에 이르는 데도 탐지하지 못한 점 ▲사용 중지된 퇴직자 ID로 8만여 건의 개인 정보를 조회했는데도 탐지하지 못한 점 등을 근거로 KT가 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 28조(접근통제) 위반했다고 봤다.

“이상 행위 1% 미만 탐지 어려워”- “기업 봐주기로 해킹 못 막아” 

반면 재판부는 “KT는 해커 공격에 대비해 침입탐지방지 시스템을 운영하고 상시로 모의 해킹을 수행하는 등 보호 조치 기준을 적절히 이행했다”며 “(당시 해킹에 사용한) 파라미터 변조 수법이 널리 알려졌기는 하나 방식에서는 무수한 패턴이 있어 해킹 공격에 대비하기 어려웠다”고 밝혔다.

아울러 재판부는 “마이올레 홈페이지 하루 접속 건수가 3300만여 건에 이르는데 해커 접속(34만 건)은 1% 미만이어서 이상 행위를 탐지하기 어려웠다”고 판단했다. 다만 퇴직자 ID의 개인정보 시스템 접근 권한을 말소하지 않은 책임은 인정했다.

25일 언론 보도로 이 사실을 접한 박지호 경실련 소비자정의센터 간사는 “최근 비슷한 개인정보유출 사건이 계속 벌어지면서 기업의 정보 보안 책임을 강화하는 흐름인데 이를 포기한 판결”이라면서 “해커의 이상 접속 행위가 1%가 안 돼도 얼마든지 감지할 수 있는데, 단순히 %(퍼센트)만 따져 문제 없다는 건 어처구니 없는 주장”이라고 지적했다.

방통위는 1심 판결 결과에 일희일비하지 않고 고등법원에 항소하기로 했다.

김기석 방통위 개인정보보호조사팀장은 26일 “법원은 KT가 정보통신망법 일부 조항은 위반했지만 다른 조항들을 위반으로 보기 어렵다고 보고 전체 과징금 취소 결정한 것”이라면서 “법원에서도 정보통신망법 전체를 놓고 판단해야 한다는 견해와 (각 조항들을) 개별적으로 봐야 한다는 견해가 엇갈리는 만큼 대법원까지 가봐야 결과를 알 수 있을 것”이라고 밝혔다.

박지호 간사는 “관련 법률에 근본적인 문제가 있다고 해도 기업 봐주기식 판결이 반복되면 기업은 편해지고 소비자는 보호받을 수 없다”면서 “민사 재판부는 피해자 관점에서 이 문제를 제대로 들여다보고 독립적인 판단을 하길 바란다”고 당부했다

0 댓글

댓글을 남겨주세요