통신*방송

개인정보 1170만 유출 KT, 과징금 7000만원 부당 판결

박세아
[디지털데일리 박세아 기자] 홈페이지를 해킹당해 고객 개인정보 1170만건이 유출되는 사고를 겪었던 KT(대표 구현모)가 방송통신위원회(위원장 한상혁, 방통위)가 부과한 과징금 7000만원을 물지 않아도 된다는 법원 판결이 나왔다.

13일 대법원3부(주심 안철상 대법관)는 KT가 방통위를 상대로 낸 과징금부과처분 취소 소송에서 원고 승소 판결한 원심을 확정했다고 밝혔다.

앞서 KT는 2013년 8월부터 2014년 2월까지 마이올레 및 올레클럽 등 홈페이지를 해킹당했다. 당시 해커들은 홈페이지에서 요금명세서를 불법 조회하거나 퇴직자 아이디를 활용하는 등 방식으로 1170만여건의 고객 개인정보를 유출했다.

이에 방통위는 KT가 개인정보 보호 조치를 제대로 하지 않았다는 이유로 7000만원 과징금을 부과했다. KT는 방통위 개인정보 보호조치 기준을 다했다고 주장하면서 처분에 불복했고, 행정소송을 제기했다.

이 과정에서 1·2심 재판부는 KT 손을 들어줬다. 재판부는 KT가 퇴직자 아이디를 말소하지 않는 등 해킹 빌미를 제공한 것은 인정하면서도 방화벽을 비롯한 침입 탐지 시스템을 설치하거나 주기적으로 모의 해킹을 수행하는 등 충분히 조치를 했다고 봤다. 해커의 파라미터 변조 침입방식을 완벽하게 방지하기 쉽지 않고 KT가 적용한 보안기술이 당시 수준에서 보편적이라고 판단한 것이다.

대법원도 이의 연장선상에서 KT편을 들어줬다. 재판부는 "원고가 방통위 고시 제4조 9항에 따른 조치, 즉 자신이 취급 중인 개인정보가 해킹 등으로 유출되지 않도록 기술적 보호조치를 다하지 않았다고 단정하기는 어렵다"며 "피고가 원고 위반행위를 중대한 위반행위로 평가해 과징금을 산정한 것을 재량권을 일탈·남용한 것으로 볼 수 있다"고 판결했다.

박세아
seeall@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널