해킹으로 고객 개인정보 1170만건을 유출당한 KT가 방통위가 부과한 과징금 7000만원을 물지않게 됐다. /더팩트 DB

대법, 원고 승소 판결한 원심 확정

[더팩트ㅣ장우성 기자] 해킹으로 고객 개인정보 1170만건이 유출되는 사고를 치른 KT가 방통위가 부과한 과징금 7000만원을 물지않게 됐다.

대법원 3부(주심 안철상 대법관)는 KT가 방송통신위원회를 상대로 낸 과징금부과처분 취소 소송에서 원고 승소 판결한 원심을 확정했다고 13일 밝혔다.

KT는 2013년 8월~2014년 2월 마이올레 홈페이지를 해킹당해 약 1170만건의 개인정보가 유출되는 사고를 치렀다. 올레클럽 홈페이지도 해킹돼 약 8만3000건의 개인정보가 유출됐다.

KT는 방송통신위원회가 이 사고에 책임을 물어 과징금 7000만원을 부과하자 취소 소송을 제기했다.

원심은 원고 승소 판결했다. KT가 해킹을 당하기는 했지만 법적인 보호조치 의무를 어기지는 않았다고 판단했다.

해커의 파라미터 변조 침입방식을 완벽하게 방지하기 쉽지않고 KT가 적용한 보안기술은 당시 보편적인 수준이었다고 봤다. 개발 때부터 해킹사고 때까지 모의해킹 등 취약점을 줄이기 위한 조치도 충분했다고 평가했다.

대법원은 과징금 근거가 된 방통위 고시가 해킹방지를 직접 규율하지 않고 내부 데이터베이스관리시스템이 대상일 뿐 웹서버나 웹페이지는 포함하지 않는다고 본 원심 설시는 부적절하다고 봤다.

leslie@tf.co.kr