아직 수사결과가 발표되지 않았기 때문에 단정적으로 결론을 내리기는 어렵지만 KT 고객정보를 유출시킨 범인들이 7개월 가량 해킹프로그램을 제작하는 등 준비를 철저히 한 점과 소량으로 정보를 빼내어 탐지가 어려웠던 점등의 현재 정황으로 볼 때 KT입장에서는 기술적 보호조치 의무를 잘 준수했다고 주장할 여지가 있다”고 설명하셨습니다.

또한 “이는 정보통신망법 제28조(개인정보의 보호조치) 위반에 대한 면책 규정과 정보통신망법 제75조(양벌규정)에 근거한 것이다. 다만, 법인 또는 개인이 그 위반행위를 방지하기 위해 해당 업무에 관련해서 상당한 주의와 감독을 게을리 하지 아니한 경우에는 그러하지 아니한다”면서 “이와 반대로 내부직원이 연루된 점으로 미루어 볼 때 접근통제 등 인적 보안 조치, 보안 감사 등의 정책에서 소홀한 점 등은 KT측에 책임을 물을 수 있는 과실로 예상된다”고 밝히셨습니다.

"KT측의 법 위반 사실이 밝혀진다면 형사처벌은 과태료에 처해질 것으로 보인다. 그러나 KT입장에서 형사처벌보다 더욱 두려운 것은 형사처벌을 근거로 한 민사 손해배상 청구일 것이다”고 덧붙이셨습니다.

김경환변호사님께서는 “이번 KT 사건이 이전 다른 기업들의 고객정보 유출 사례와 비교했을 때 가장 큰 차이점은 단타로 대량의 정보를 빼내었던 기존의 유출 사례에 비해 이번에는 치밀하고 계획적으로 소량씩 장기간 동안 정보를 빼내었다는 점이다”면서 “이는 개인정보 유출 범죄가 점차 진화하고 있다는 말이기도 하며 기업의 입장에서는 개인정보를 보관·관리하는 것이 그만큼 더 힘들어진다는 것을 의미한다”고 강조했다.

또한 “이번 KT 사건이 집단소송으로 이어진다면 현재 나온 수사결과만 놓고 보면 집단소송으로 이어진다고 하더라도 KT의 경우 네이트 사건과 달리 KT의 과실이 매우 크다고 보기 어렵기 때문에 예상되는 손해배상액은 적다고 할 수 있을 것이다”라고 말씀하셨습니다.

마지막으로 “이동통신업자인 KT입장에서 사실 손해배상액으로 인한 경제적 손실 보다 더 큰 손실은 기업 이미지 실추에 따른 고객 이동으로 예상된다. 전체 고객의 절반 가량의 고객정보가 유출되었으니 정보유출 우려에 따른 대량의 고객 이동이 일어난다면 그 손실액은 어마어마하게 클 것으로 보인다." 라고 밝히셨습니다.