2012년 KT의 개인정보 유출 사고로 피해를 본 가입자 가운데 2만8000여명이 10만원씩 배상을 받게 됐다. 이번 사고의 전체 피해자는 870만명에 달한다. 손해배상 청구권 소멸시효인 내년 7월까지 피해자들이 추가 소송에 나설 경우 KT의 배상금 부담이 급격히 늘어날 것으로 예상된다.

서울중앙지법 민사합의32부는 22일 피해자 2만8718명이 KT를 상대로 1인당 50만원을 지급하라며 제기한 손해배상 청구 소송에서 “한 명당 10만원씩 지급하라”고 원고 일부 승소 판결했다. 재판부는 KT가 고객의 개인정보를 철저히 관리할 책임이 있는데도 제대로 이행하지 않았기 때문에 손해배상 책임이 있다고 판단했다. 이번 판결이 확정될 경우 KT가 피해자들에게 물어줘야 할 배상액은 29억원 수준이다.

경찰청은 2012년 7월 KT 가입자 870만명의 개인정보가 유출된 사실을 확인했다. 해커 두 명이 고객 정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용요금제 등을 빼낸 것으로 드러났다. 하지만 KT는 이런 유출 사태를 5개월간 파악조차 하지 못했던 것으로 조사됐다.

재판부가 고객 정보를 유출한 회사에 손해배상 책임을 묻는 것은 이례적이다. 서울서부지법이 2011년 네이트 정보유출 피해자 2882명에게 20만원씩 지급하라고 판결한 이래 피해자가 승소한 사례는 없었다. 네이트는 대법원 상고심에서 무혐의 처분을 받았다.

KT는 이날 판결에 대해 “법원이 개인정보 유출과 관련해 KT의 책임을 인정한 것은 유감”이라고 밝혔다. KT는 이어 “법령에서 정한 보안 사항을 준수한 상황에서 발생한 불가항력적인 사고였다”며 “항소를 통해 다시 소명할 방침”이라고 덧붙였다.

안재석 기자 yagoo@hankyung.com