KT가 2012년 발생한 개인정보 유출 사고의 책임에서 벗어났다.

18일 서울중앙지법 민사항소4부(송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상 청구 소송 항소심에서 원고 일부 승소로 판결한 1심을 깨고 원고 패소로 판결했다고 밝혔다.

2012년 KT 가입자 870만명의 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보가 무분별하게 유출됐다. 당시 해커 2명은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 개인정보를 빼낸 것으로 알려졌다.

하지만, KT는 유출 사고 발생 5개월 후에야 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다.

이에 고객들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 30만원을 배상하라는 소송을 제기했다.

1심에서는 KT가 고객정보를 보호하기 위한 노력을 다하지 못했다며 "KT가 강씨 등에게 10만원씩을 지급하라"며 원고 일부 승소로 판결했다.

하지만 2심은 1심 판결을 뒤집었다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 판단했다.

재판부는 KT가 퇴직자 계정의 접근권한을 말소하지 않는 바람에 해커들이 이를 이용해 사고가 발생했다는 강씨 등의 주장에 대해 "다른 계정도 사용된 점 등에 비춰 사고와 인과관계가 없다"며 받아들이지 않았다.

또 KT가 모니터링을 통해 특정 IP로 개인정보가 하루에 최대 수십만 건 조회되는 비정상적인 접근을 확인했다면 사고 확대를 막았을 것이란 주장에 대해서도 인정하지 않았다. "KT는 규정을 준수해 접속기록을 확인해왔고, 해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 봤다.