법원에서는 개인정보유출과 관련한 손해배상 소송에서 기업이 기술·관리적 보호조치를 소홀히 했는지 여부를 중요한 판단기준으로 삼고 있다. 따라서 법원이 유사소송에서 원고 측 손을 들어준 사례는 드물다.
GS칼텍스 사건, 옥션 개인정보 유출 사건 사건도 "추가피해가 발생하지 않았고, 회사측 과실이 없다"며 소송이 기각됐다. 2007년 피해 당사자 1인당 20만원의 배상판결이 나왔던 국민은행 개인정보유출 사건은 명백한 과실이 인정됐던 경우다.
개인정보가 유출된 KT 고객 1인당 10만원을 지급하라는 서울중앙지법의 이번 판결은 아직 1심이기 때문에 최종 결과를 예단하기는 이르다.
하지만 1심 재판부의 이 같은 판결은 기업이 정보가 누출되는 것을 막기 위한 의무를 다하지 못했다는 판단에 근거하고 있다. 재판부는 "KT (34,600원 0.00%)가 영업시스템 관리를 소홀히 한 것이 정보유출 사고의 발단이 됐다"고 판시했다.
이 시각 인기 뉴스
이에 대해 KT측은 "법령에서 정한 보안사항을 준수한 상황에서 발생한 불가항력적 사고였다"며 항소 절차를 밟고 있다. 이에 따라 향후 전개될 KT의 후속 법정공방은 기업의 과실 여부가 최대 쟁점이 될 전망이다.
법조계 안팎에서는 KB국민카드·NH농협카드·롯데카드 등 카드 3사를 상대로 제기된 개인정보 유출소송도 기업 과실 입증 여부가 승패의 기준이 될 것으로 보고 있다.