KT, 방통위 징계에 불복 행정소송

1000만건 정보유출 '중대 과실' vs "기업에 책임전가 불합리" 반박
민사 손배소서 '약점' 우려
'책임 최소화' 불가피 선택

2012년에 이어 올해 또 다시 1000만건에 달하는 가입자정보를 유출시킨 KT가 방송통신위원회의 '중대 과실' 징계에 불복해 행정 소송을 제기한 것으로 뒤늦게 확인됐다. 

20일 법조계와 방송통신위원회에 따르면 KT는 방통위의 정보유출 관련 행정 처분에 불복해 행정소송을 지난 8월 제기했다. 앞서 방통위는 6월26일 KT의 1200만명(최종 확인 980만명) 가입자 개인정보 유출 사고에 대해 KT가 법령에 규정된 보호의무를 소홀히 하는 등 '중대 과실'이 인정된다며 과징금 7000만원, 과태료 1500만원의 처벌을 내렸다. 처벌 금액 자체는 크지 않지만 정보유출에 대한 기업의 책임을 처음으로 인정한 사례로, 민사 소송에 결정적 약점으로 작용할 수 있다. 

이에 KT는 규제당국인 방통위 행정처분에 대체로 순응했던 그간의 관행을 깨고 이례적으로 불복 소송을 제기했다. 향후 이어질 민사소송에서 KT의 책임을 최소화하기 위한 불가피한 선택으로 풀이된다.

KT는 8월 행정법원에 제기한 소송에서 방통위가 KT의 '과실'로 인정한 부분에 대해 대부분 반박했다. KT 측은 "그간 정보보호를 위한 법적 의무를 다했는데도 불법적인 해커의 침입을 기업의 책임으로 전가한다는 것은 불합리한 일이기 때문에 소송을 제기했다"면서 대형 로펌 김앤장을 선임해 행정소송을 진행하고 있다. 

당초 방통위는 KT가 가입자 개인정보보호를 위해 정보통신망법 제 28조에 명시된 '기술적, 관리적 보호조치' 의무를 소홀히 했으며, 이로 인해 개인정보가 유출된 데 '상당한 인과관계'가 있다고 결론을 내렸다. 방통위 분석에 따르면 KT가 중대과실을 범했다고 인정되는 부분은 △접근통제 미흡 △암호화 미적용 △이로 인한 기술적, 관리적 보호조치 미비 △최소 정보전송 및 마스킹 처리 미흡 등이다. 특히 방통위는 △이용자 페이지에 로그인 하면 타인의 고객서비스계약번호(9자리)를 입력하더라도 인증단계 없이 타인의 정보(이름 등)까지 조회 가능하다는 점 △비정상적으로 많은 해커의 접속 시도를 KT의 접근 탐지 시스템이나 보안정책이 걸러내지 못한 점 △내부망으로만 접속할 수 있어야 하는데 외부망으로도 접속할 수 있게 되어 있고, 해커의 외부망 접속을 탐지하지 못한 점 △외부망 접속시스템에 대해서도 퇴직자 아이디에 대해 인증 및 차단을 제대로 하지 못한 점 등을 중대 과실로 꼽았다. 

이에 대해 KT측은 소를 제기하면서 "추가 인증을 하라는 법적 규정이 별도로 있지 않은데도 이를 하지 않았다고 책임을 물리는 것은 기업에 과도한 부담을 주는 것"이라고 주장했다. 또 해커가 KT 시스템에 총 1266만번, 하루평균 34만번 이상 접속한데 대해서는 '그 정도는 과도한 접속이 아닌, 일상적인 트래픽'이라고 반박했다. 아울러 퇴직자 아이디는 이미 다 정리를 한 상황이기 때문에 해커가 퇴직자 아이디로 접속한 부분까지 책임질 수는 없다고 맞섰다. 

현재 KT의 정보유출 사고에 대해 민사 소송을 접수한 소비자들은 수만명에 이르는 것으로 파악되고 있다. 이미 지난 2012년 870만건 정보유출에 대한 소송이 진행되고 있으며 이중 일부 재판은 1심에서 KT의 과실을 인정해 소비자 일부 승소 판결까지 나온 상황이다. 

법조계 관계자는 "KT의 행정소송은 법리적으로 따져 책임을 최소화 하기 위한 시도"라면서 "민사 손배소에서 방통위 행정처분이 결정적 약점으로 작용할 것을 우려, 일단 행정처분을 취하해 민사를 유리하게 끌고 가기 위한 것으로 보인다"고 풀이했다. 

강은성·박지성기자esther@