KT가 고객정보가 유출돼 방송통신위원회로부터 과징금 처분을 받은 것에 대한 불복 소송에서 최종 승소했다.

대법원 3부는 KT가 방송통신위원회를 상대로 낸 과징금부과처분 취소소송 상고심에서 원고 승소 판결한 원심을 확정했다고 13일 밝혔다.

KT는 지난 2014년 해킹사고로 인해 방통위로부터 7000만원의 과징금을 부과받았다. 당시 해커들은 KT 관련 홈페이지에서 회원들의 요금명세서를 불법으로 조회하는 등의 방식으로 약 980만명(1200만여건)의 개인정보를 유출한 것으로 알려졌다.

방통위는 KT가 고객정보를 이용하고 접근하는 것을 막을 수 있도록 조치하지 않아 해킹 사고가 발생했다며 과징금 부과 처분을 내렸다. 하지만 법원은 KT가 과징금 처분을 받은 사유 중 일부만 인정된다며 방통위가 재량권을 일탈·남용한 것으로 봤다.

1심은 해커가 이용한 퇴직자 계정의 정보 접근권한을 KT가 삭제하지 않아 해킹을 차단하지 못한 책임은 있다고 언급했다. 그러나 KT는 침입을 탐지해 차단할 수 있는 방지시스템을 설치해 운영 중이었다는 점이 언급됐다. 해커가 홈페이지에 자주 접속하긴 했으나, 정상적인 접속에 비해선 1%도 채 안 되는 횟수여서 방지시스템이 이상 행위로 탐지하지 못한 것이라고 했다.

해커가 고객 정보에 접근할 수 있는 내부 직원 전용의 링크를 취득한 방법은 알려지지 않았으므로 KT의 책임으로 볼 수 없다고도 했다. KT는 주기적인 점검과 유지·보수로 취약점을 보완하고 외부 보안 전문가를 통해 상시적으로 모의 해킹 훈련을 실시했다는 판단도 나왔다. 1심 재판부는 "KT가 방통위 고시인 개인정보의 기술적·관리적 보호조치 기준 제4조 2항을 위반한 것은 맞지만 고시 제4조 5항과 9항을 위반했다고 볼 수는 없기 때문에 방통위가 제4조 5항과 9항을 위반했음을 전제로 한 이 사건 처분은 재량권의 일탈·남용으로 위법하다"며, "처분이 방통위의 재량행위에 해당하는 이상 법원은 재량권 일탈·남용 유무만 판단할 수 있을 뿐 재량권의 범위 내에서 어느 정도가 적정한지 판단할 수 없으므로 처분 전부를 취소할 수밖에 없다"고 판결했다. 2심도 방통위 측의 항소를 기각하고 KT의 손을 들어줬다.

대법원도 하급심의 판단을 받아들였다. 재판부는 "원고가 방통위 고시 제4조 9항에 따른 조치, 즉 자신이 취급 중인 개인정보가 해킹 등으로 유출되지 않도록 기술적 보호조치를 다하지 않았다고 단정하기는 어렵다"며, "피고가 원고 위반행위를 중대한 위반행위로 평가해 과징금을 산정한 것을 재량권을 일탈·남용한 것으로 볼 수 있다"고 원심을 확정했다.

KT 관계자는 본지와의 통화에서 이번 판결과 관련해 "법원의 판단을 존중한다"는 입장을 밝혔다.