방송통신심의위원회가 정보통신서비스제공자 등에 대해 SNI 차단 방식을 적용해 불법 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구한 행위는 헌법에 어긋나지 않는다는 헌법재판소 결정이 나왔다. 헌재는 26일 A 씨 등이 "방통위의 시정 요구가 통신의 비밀과 자유 및 알 권리를 침해한다"며 청구한 헌법소원사건(2019헌마158)에서 재판관 전원일치 의견으로 기각 결정했다. 방통위는 2018년 6월경 방통위, 정보통신서비스제공자 등이 참여하는 협의체를 구성해 보안접속 프로토콜(https)을 이용해 통신하는 경우에도 불법정보 등에 대한 접속차단이 가능하도록 'SNI(Server Name Indication, 서버 이름 표시) 차단 방식'을 도입하기로 협의했다. 방통위는 주식회사 케이티(KT) 등 7개 정보통신서비스제공자 등에 대해 기존의 차단 대상 및 방통위가 향후 접속차단 시정요구를 하는 웹사이트에 대해 2019년 2월 11일부터는 기존의 인터넷 주소(URL) 차단 방식뿐 아니라 SNI 차단 방식도 함께 적용하도록 해달라는 취지를 기재한 협조요청 공문을 발송했다. 이후 방통위는 2019년 2월 11일 KT 외 9개 정보통신서비스제공자 등에 대해 불법정보 등에 해당하는 895개 웹사이트에 대한 이용자들의 접속을 차단하도록 시정을 요구했다. 인터넷 이용자인 A 씨 등은 이러한 시정 요구가 기본권을 침해한다며 2019년 2월 헌법소원을 냈다. 헌재는 "이 사건 시정 요구는 그 목적이 정당하고, 보안접속 프로토콜을 사용하는 경우에도 접근을 차단할 수 있도록 SNI를 확인해 불법정보 등을 담고 있는 특정 웹사이트에 대한 접속을 차단하는 것은 수단의 적합성이 인정된다"고 판단했다. 이어 "보안접속 프로토콜이 일반화되어 기존의 방식으로는 차단이 어렵기 때문에 SNI 차단 방식을 동원할 필요가 있고, 인터넷을 통해 유통되는 정보는 복제성, 확장성, 신속성을 가지고 있어 사후적 조치만으로는 이 사건 시정요구의 목적을 동일한 정도로 달성할 수 없다"며 "시정요구의 상대방인 정보통신서비스제공자 등에 대해서는 의견진술과 이의신청의 기회가 보장되어 있고, 해외에 서버를 둔 웹사이트의 경우 다른 조치에 한계가 있어 접속을 차단하는 것이 현실적인 방법으로 침해의 최소성 및 법익의 균형성도 인정된다"고 설명했다. 헌재 관계자는 "방통위의 시정요구는 과거부터 사용되던 DNS 차단 방식, URL 차단 방식 외에 보다 기술적으로 고도화된 SNI 차단 방식을 함께 적용하는 것을 전제로 하더라도, 이용자들의 통신의 비밀과 자유 및 알 권리를 침해하지 않는다고 판단한 결정"이라고 말했다.

이동통신사는 서비스 가입자에게 발신통화내역상 접속된 기지국의 주소를 제공할 의무가 없다는 대법원 판단이 나왔다. 대법원 민사1부(주심 김선수 대법관)는 지난 13일 김가연 변호사가 KT를 상대로 낸 공개청구소송에서 원고의 상고를 기각하고 원고패소 판결한 원심을 확정했다(2020다255245). 사단법인 오픈넷 상근변호사로 활동하던 김 변호사는 2016년 6월경 KT에게 KT가 수집·보유하고 있는 '통화·문자 상세내역(착신 전화번호, 통화일시, 사용도수, 기지국 정보)' 정보에 관해 열람을 신청했으나 KT는 해당 정보가 제3자의 정보이거나 수집·보유하고 있는 정보가 아니라는 이유로 거절했다. 이에 김 변호사는 KT를 상대로 구 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제30조 제2항 제1호 또는 이용계약에 따른 통화·문자 상세내역 정보를 공개하라는 소송을 제기했다. 당시 김 변호사는 "우리나라에서 개인정보열람청구권이 얼마나 실질적으로 보장되고 있는지 등을 알아보고고자 공익 목적으로 소송을 제기한다"고 밝혔다. 1심은 "KT는 개인정보 처리방침에 따라 통화·문자 상세내역 정보를 공개할 의무가 있다"고 판단해 KT의 개인정보 처리방침에 기한 공개 청구를 받아들였다. 다만 구 정보통신망법상 통화·문자 상세내역 정보는 개인정보에 해당한다고 보기 어려워 정보통신망법에 따른 공개 청구를 받아들이지는 않았다. 하지만 2심은 김 변호사의 청구를 기각했다. 1심 재판 중 KT가 김 변호사에게 발신통화 내역과 동 단위까지 표시된 기지국 주소를 제공했고, 이에 김 변호사는 2심에서 다른 정보는 요구 대상에서 제외하고 기지국 지번 주소 또는 허가번호를 공개하라는 취지로 청구를 변경했는데 2심에선 이 정보가 정보통신망법상 개인정보에 해당하지 않는다고 판단했다. 또 2심은 "김 변호사가 KT와 체결한 이동통신서비스 이용계약에는 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 지번주소 또는 허가번호를 제공할 의무가 포함됐다고 보기 어렵다"며 이용계약에 따른 공개 청구도 받아들이지 않았다. 이에 김 변호사는 상고했으나 대법원은 받아들이지 않았다. 재판부는 "김 변호사의 휴대전화 단말기가 발신했을 때 접속한 기지국의 위치에 관한 정보는 김 변호사의 위치가 아닌 기지국의 위치에 관한 것으로서, 발신 기지국 위치만으론 휴대전화 단말기가 어느 위치에서 발신한 것인지를 알아내는 데 한계가 있다"며 "해당 정보는 구 정보통신망법상 개인정보에 해당한다고 보기 어렵다"고 밝혔다. 이어 "김 변호사와 KT가 체결한 이동통신서비스 이용계약에 KT가 김 변호사의 휴대전화가 발신했을 때 접속한 기지국 위치에 관한 주소를 제공할 의무가 있다는 내용이 포함됐다고 보기도 어렵다"고 설명했다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.

근로자가 개인정보 침해를 우려해 회사 업무용 앱 설치를 거부하더라도 이를 징계사유로 삼을 수는 없다는 판결이 나왔다. 수원지법 성남지원 민사2부(재판장 김상호 부장판사)는 이모씨가 ㈜KT를 상대로 낸 정직처분 무효확인 등 청구소송(2015가합206504)에서 "KT가 이씨에게 내린 징계처분과 전직명령은 무효"라며 "회사의 정직처분으로 이씨가 받지 못한 임금 240여만원도 지급하라"며 최근 원고승소 판결했다. KT는 2014년 무선통신 품질을 측정하기 위한 스마트폰 애플리케이션을 업그레이드하면서 이씨 등 업무지원단 소속 직원들에게 업무용 앱 설치를 지시했다. 해당 앱은 카메라, 통화, 현재위치, 저장된 연락처 등 12개 항목에 접근할 수 있었다. 당시 이씨의 휴대폰은 회사에서 업무용으로 지급한 스마트폰이었는데, 이씨는 "개인정보 침해가 우려된다"며 설치를 거부하고 "다른 스마트폰을 지급해주거나 앱 설치가 필요하지 않은 다른 업무를 배정해달라"고 요구했다. KT는 이씨의 요청을 거부하고 사무실에 대기시키며 앱 설치와 업무수행을 촉구했지만 이씨가 계속 거부하자 성실의무위반 및 조직내 질서존중 의무 위반을 이유로 정직 1개월의 징계처분을 내렸다. 정직 기간이 끝난 후 다른 팀으로 보내진 이씨는 "징계처분과 전직명령을 취소하고, 정직 기간 동안 못 받은 임금도 달라"며 소송을 냈다. 재판부는 "비록 이씨가 사용하던 휴대폰의 명의가 회사로 되어있고 단말기 금액과 통신비도 회사가 부담하고 있다고 하더라도, 이는 노사간 단체교섭을 통해 업무 구분제한없이 지급되는 것으로 임금보전적·복리후생적인 성격이 있는 것"이라며 "지원 조건에서도 본인이 사용하는 것 외에는 다른 제한 조건이 없고 직원들이 사실상 개인용으로 사용하는 점 등을 종합해보면 이씨에게 제공된 업무용 단말기에 저장된 이씨의 개인정보는 개인정보 보호법상의 보호대상에 해당된다"고 밝혔다. 이어 "과학기술의 진보에 따라 기업의 근로감시활동이 전자장비와 결합돼 확대됨에 따라 근로자의 인격권 내지 사생활 침해우려가 고조되고 있지만, 앱을 이용하는 대다수의 이용자가 서비스 제공자가 본인 단말기의 정보를 얼마나 수집하고 어디까지 활용할 수 있는지 정확히 알지 못하고 있다"며 "이러한 상황에서 근로자는 업무수행의 과정이나 방법 등과 관련된 자신의 개인정보자기결정권을 사용자가 존중해 줄것을 요구할 수 있다고 봐야 한다"고 설명했다. 그러면서 "실제 앱 설치 당시 상당한 범위의 개인정보에 접근할 수 있는 권한이 요구된다는 공지가 반복되었고, 이 공지는 업무와는 무관한 개인정보 수집이 발생할 수도 있다는 우려를 낳기에 충분했다"며 "이씨가 앱 설치를 하지 않아 업무수행을 하지 못했다는 점만으로 성실의무 위반이라는 징계사유가 있다고 볼 수 없으므로 징계처분은 효력이 없고 징계처분을 전제로 한 전직명령 역시 무효"라고 판시했다.

KT가 SK텔레콤과의 상호접속료 소송에서 패소해 수백억원대의 배상금을 물게 됐다. 대법원 민사3부(주심 김재형 대법관)는 SK텔레콤(소송대리인 법무법인 광장)이 KT를 상대로 낸 약정금 등 청구소송(2014다19776)에서 "KT는 346억여원과 이자를 지급하라"며 원고 일부승소 판결한 원심을 최근 확정했다. 재판부는 "KT가 지난 2004년 2월부터 2010년 12월까지 통화량에 대한 일부 접속료를 누락해 적게 지급한 점이 인정된다"며 "다만 SK텔레콤이 정보제공 요청에 응하지 않아 2009년 9월 이후에도 접속방식을 바꾸지 못했다는 KT의 주장도 인정할 수 있으므로 SK텔레콤이 2009년 9월 이후의 접속료까지 추가로 달라고 하는 것은 맞지 않다"고 밝혔다. SK텔레콤이 KT의 정보제공 요청을 거절한 데 대한 손해배상 책임이 인정되지만 KT가 물어내야 할 접속통화료가 더 많아, 해당 금액을 상계해 KT가 SK텔레콤에 346억원을 지급해야 한다는 취지다. 양사간 분쟁은 지난 2007년으로 거슬러 올라간다. 당시는 KT 유선전화 가입자가 SK텔레콤 3G 이동통신 가입자와 통화하기 위해서는 이동중계교환기(CGS)를 한번 더 거치는 간접접속 방식을 쓸 수밖에 없었다. 이때 SK텔레콤의 망을 거치게 돼 KT가 고객으로부터 받은 통화료 중 일부를 SK텔레콤에 접속료로 지불해야 하는지가 문제됐다. KT는 지난 2007년 9월부터 SK텔레콤에 CGS를 거치지 않고 단국교환기(MSC)에 바로 연결하는 직접접속 방식(단국접속)을 요청했으나 SK텔레콤은 이를 거부했다. 이에 KT는 2009년 4월 "SK텔레콤이 설비 교체 기간을 늘리는 방식으로 고의로 직접 접속을 지연시키고 있다"며 방송통신위원회에 재정신청을 내기도 했다. 이에 SK텔레콤은 "KT가 2000년대 중반부터 3G 망에서 1차적으로 2G망을 통해 우회접속해 추가 접속료가 발생했다"며 2010년 12월 2G MSC 설비이용에 대한 대가로 719억원을 달라는 소송을 냈다. KT는 "SK텔레콤에 2007년 9월부터 3G MSC 직접접속을 요청했지만, 상호접속 의무를 위반하고 이를 거부했다"며 SK텔레콤의 직접접속 거부로 추가 부담하게 된 접속료 337억원을 배상하라는 맞소송을 냈다. 1심은 SK텔레콤의 청구를 기각하고 "SK텔레콤은 KT에 137억원과 이에 대한 이자를 배상하라"며 KT에 승소 판결했지만, 2심은 SK텔레콤의 손을 들어줬다.

해킹에 의한 개인정보 유출 사고로 피해를 입은 고객들이 케이티(KT)를 상대로 낸 손해배상 청구소송에서 법원이 엇갈린 판결을 내려 항소심 판단이 주목된다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖춘다는 것은 어렵다고 판단한 재판부가 있는 반면, 정보통신업체는 사회통념상 요구되는 수준 이상의 보호조치를 다해야 한다면서 보다 큰 책임을 강조한 재판부도 있다. 서울중앙지법 민사6단독 심창섭 판사는 17일 A씨 등 39명이 KT를 상대로 낸 손해배상 청구소송(2014가소413127)에서 "KT는 1인당 10만원씩 지급하라"며 원고일부승소 판결했다. 2013년 8월부터 2014년 2월까지 KT가 운영하는 마이올레 홈페이지에서 해킹 사고가 발생해 개인정보가 대거 유출됐다. 해커는 이 홈페이지 이용대금 조회란에 고유숫자 9개를 무작위로 자동 입력하는 해킹프로그램으로 KT 가입고객의 9자리 고유번호를 맞춰 개인정보를 빼냈다. 이에 A씨 등은 2014년 5월 "KT의 관리감독 부실로 개인정보가 유출됐다"며 "1인당 20만원을 배상하라"며 소송을 냈다. 심 판사는 "정보통신서비스 제공자는 사회통념상 합리적으로 기대 가능한 기술수준으로 개인정보를 관리하고 있지만 해커들은 항상 기술수준을 뛰어넘는 방법을 사용한다"며 "KT가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 기술적·관리적 보호조치를 한 것만으로 개인정보의 안전성 확보에 필요한 조치를 다했다고 볼 수 없다"고 밝혔다. 이어 "KT는 7개월간에 걸쳐 1170만건의 개인정보 유출이 이뤄졌는데도 이를 확인하지 못했다"며 "보안관련 인력을 보강하거나 서버를 외부접속용과 내부 접속용으로 분리하는 등 해킹 사고를 방지하기 위한 조치도 취하지 않았다"고 지적했다. 그러나 지난달 20일 서울중앙지법 민사22부(재판장 전지원 부장판사)는 B씨 등 같은 피해를 당한 3645명이 KT를 상대로 낸 손해배상 청구소송(2014가합553622)에서 원고패소 판결했다. 재판부는 "정보통신서비스 제공자가 법에서 정하고 있는 기술적·관리적 보호조치를 다했다면 개인정보의 안전성 확보에 필요한 보호조치를 취해야 할 법률상 또는 계약상 의무를 위반했다고 보기 어렵다"고 밝혔다. 이어 "하루 접속 건수가 3300만여건에 이르는 마이올레 홈페이지의 시스템과 같이 방대한 규모의 모든 웹서버 접속 로그 기록을 실시간 분석하거나 상시적으로 사후 분석하는 것은 현실적으로 불가능하다"며 "해커 접속(34만건)은 1% 미만이어서 이상행위를 탐지하기도 어려웠다"고 설명했다. 그러면서 "개인정보 등을 송·수신할 때 암호화의 대상 범위는 일반인이 접근 가능한 인터넷 공중망을 의미한다"며 "해커가 암호화되지 않은 주민등록번호를 확인한 곳은 대리점 PC 내부 영역으로 정보통신망법상 암호화가 요구되는 영역이 아니다"라고 판시했다. 정보통신망법 시행령 제6조 3항은 정보통신서비스 제공자 등은 정보통신망을 통해 이용자의 개인정보 및 인증정보를 송·수신할 때에는 안전한 보안서버 구축 등의 조치를 통해 이를 암호화해야 한다고 규정하고 있다. 앞서 대법원은 2015년 2월 KT와 유사하게 해킹에 의해 개인정보가 유출된 경매업체 옥션 사건에서 "온라인상거래업체의 회원 개인정보가 유출되는 사고가 벌어졌다 해도 업체가 미리 충분한 정보보호 조치를 취한 것으로 인정된다면 업체에 개인정보 유출에 대한 책임을 지우기 어렵다"고 판결했다(2013다43994). 한편 한국소비자원(원장 한견표)은 지난 20일 개인정보 유출 피해를 입은 KT 고객들이 "위약금 없이 서비스를 해지할 수 있도록 해달라"며 신청한 조정을 각하했다. 당시 KT는 개인정보 유출 피해를 본 고객들이 서비스를 해지하겠다고 하자 위약금을 규정대로 물려 사회적 비난을 받았다. 경실련은 2014년 7월 피해고객 57명과 함께 소비자원에 위약금을 물리지 않도록 집단분쟁조정을 신청했다. 그러나 소비자원은 "법에서 정한 최소한의 기술적·관리적 보호조치를 취했으므로 이용계약 해지에 귀책사유가 없고, 개인정보 유출로 재산적 피해는 발생하지 않았다"는 이유로 각하 결정했다. 이에 경실련은 "소비자원은 합리적 설명 없이 절차를 개시하지 않은 채 사건을 장기간 방치해, 다수 피해자가 어쩔 수 없이 해지 위약금을 부담하거나 남은 약정 기간을 채울 수밖에 없었다"며 소비자원에 대한 공익감사 청구와 행정소송 제기를 검토하겠다고 밝혔다.

이동통신사들이 이용자들의 주민등록번호를 수집·이용하는 것은 개인정보에 대한 자기결정권을 침해하는 것이 아니라는 헌법재판소 결정이 나왔다. 헌재는 지난달 25일 추모씨가 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정통망법) 제23조의2 제1항 제1호에 대해 "휴대전화서비스 계약을 체결할 때 주민등록번호를 제공하는 것은 이용자의 개인정보자기결정권을 침해하는 것"이라며 청구한 헌법소원심판(2014헌마463)에서 재판관 전원일치로 합헌 결정을 내렸다. 2012년 2월 개정된 정통망법에 따르면 정보통신서비스 제공자들은 원칙적으로 이용자들의 주민등록번호를 수집하거나 이용할 수 없다. 그러나 본인확인기관으로 지정된 SK텔레콤, KT, LG유플러스 등 이동통신사들은 예외적으로 이용자의 주민등록번호를 수집하거나 이용할 수 있도록 규정하고 있다. 헌재는 "본인을 확인할 때 주민번호를 이용하는 것이 가장 정확하고 신뢰성이 높은데다 이렇게 수집한 주민번호는 이용자가 동의한 기간에만 한정된 목적에 따라 이용되기 때문에 해당 법률이 이용자들의 개인정보 자기결정권을 침해한다고 보기 어렵다"고 밝혔다. 이어 "해당 법률이 본인확인업무의 안전성과 신뢰성을 확보하기 위한 여러 조치도 마련하고 있다"고 설명했다. 2010년부터 KT를 이용한 추씨는 자신의 주민번호가 유출된 사실을 알고 통신사를 바꾸기로 했지만, 다른 이동통신사 역시 가입 때 주민번호를 요구하자 헌법소원을 냈다.

자신의 개인정보를 수사기관에 제공했는지 알려달라는 요청을 거부한 이동통신사에 대해 법원이 수십만원의 손해배상책임을 인정했다. 서울고법 민사1부(재판장 김형두 부장판사)는 19일 서모씨 등 3명(대리인 법무법인 덕수, 이공)이 SK텔레콤, KT, LG U+ 등 통신3사를 상대로 낸 공개청구 및 손해배상청구소송 항소심(2014나2020811)에서 "원고들에게 20만원~30만원씩 지급하라"며 원고 일부승소판결을 내렸다. 이는 통신3사에 대해 개인정보 제공사실 공개 책임은 인정했지만 손해배상 책임은 인정하지 않은 원심 판단을 일부 뒤집은 것이다. 재판부는 판결문에서 "통신 가입자는 개인정보자기결정권과 관련해 개인정보 처리 여부를 확인할 권리가 있다"며 "통신사는 가입자의 개인정보를 제3자에게 제공한 현황을 공개할 의무가 있다"고 밝혔다. 재판부는 "통신자료 제공 현황을 공개하면 수사업무에 중대한 지장이 발생한다는 우려만으로 법적으로 보장되는 개인정보 자기결정권을 침해할 수는 없다"며 "수사 비밀 보장은 수사의 편의를 위한 것일 뿐이며 헌법상 기본권인 개인정보자기결정권 실현의 보호가치가 더 크다"고 강조했다. 재판부는 다만 "범죄를 저지른 자가 자기 자신에 대한 수사 개시 여부를 확인하기 위해 반복적, 지속적으로 공개를 청구하는 경우 이를 제한할 필요성은 있다"며 "이 부분은 법적 근거를 마련해 입법적으로 해결할 문제"라고 지적했다. 재판부는 "통신사가 개인정보 제공 사실 공개를 거부하거나 상당 기간 거부하다가 뒤늦게 공개한 행위는 불법행위를 구성한다"며 배상책임도 함께 인정했다. 다만 공공 목적의 통신자료 제공이라는 점 등을 위자료 액수 산정에 참작했다. 서씨 등은 지난 2013년 통신3사에 자신의 통신자료를 수사기관, 정보기관 등에 열람하게 했거나 제공한 사실이 있는지 알려달라고 요청했지만 거부당했다. 그러자 서씨 등은 "정보를 공개하고 100만원씩을 배상하라"며 법원에 소송을 냈다. 1심 재판부는 원고들의 통신자료 제공 현황 공개 청구는 받아들였지만, "막연한 불쾌감, 불안감을 느꼈을 뿐 금전으로 배상받을 만한 구체적인 정신적 손해를 입지 않았다"며 배상책임은 인정하지 않았다.

경쟁사의 고객 전화번호를 불법으로 수집하려다 적발된 한국통신(KT)에 대해 벌금 1000만원이 확정됐다. 대법원 형사3부(주심 박보영 대법관)는 지난달 24일 정당한 권한 없이 SK브로드밴드의 정보통신망에 접속한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 기소된 ㈜KT에 대한 상고심(2012도7558)에서 벌금 1000만원을 선고한 원심을 확정했다. 재판부는 판결문에서 "정보통신망 침입죄는 정당한 접근권한 없이 또는 허용된 접근권한을 넘어 정보통신망에 침입하면 성립한다"며 "원심이 공소사실을 유죄로 인정한 것은 정당하고, 정보통신망법상 침입의 개념을 오해한 위법이 없다"고 밝혔다. KT 직원인 백모씨 등 13명은 2010년 3월 대구시에 있는 한 아파트 통신장비실에 들어가 입주자들 중 SK브로드밴드에 가입한 사람들의 전화번호를 알아낼 목적으로 시험용 전화기를 사용해 SK가 관리하는 전기통신설비에 임의로 접속했다가 SK직원들에게 적발돼 경찰에 넘겨졌다. 검찰은 형법상 양벌규정을 근거로 KT를 기소했고, 1심은 벌금 1000만원을 선고했다. KT는 "정보통신망 침입죄는 시스템의 정상적인 운영을 저해해야 성립한다"며 항소했으나, 2심은 "정상적인 운영을 저해했는지와 상관없이 정당한 권한없이 정보통신망에 침입했다면 죄가 성립한다"며 항소를 기각했다. 실제 범행을 한 KT 직원 2명에게도 벌금형이 선고됐다.

하나로 텔레콤과 통화료 담합을 했다가 과징금을 물게 된 KT가 900억원대 과징금 부과 처분에 불복해 낸 소송에서 최종 패소했다. 대법원 행정1부(주심 양창수 대법관)는 26일 KT가 "950억원의 과징금은 부당하게 많은 액수가 산정된 것"이라며 공정위를 상대로 낸 과징금 부과처분 취소소송 상고심(2012두29028)에서 원고패소판결한 원심을 확정했다. 재판부는 판결문에서 "과징금 부과 원인이 된 공동행위는 100%의 시장점유율을 가지는 사업자들인 KT와 ㈜하나로텔레콤 사이의 가격 담합으로, 하나로텔레콤의 낮은 시내통화료를 KT 요금 수준으로 인상하거나 조정하는 것인 점 등 여러 사정을 고려하면 공정위가 두 기업의 공동행위를 '매우 중대한 위반행위'로 평가해 기본과징금 부과기준율 3.5%를 적용한 것이 부당하다고 할 수 없다"고 밝혔다. KT와 하나로텔레콤은 2003년 양사간 시내전화요금 차이를 줄이기 위해 KT가 기존 요금을 유지하는 대신에 하나로텔레콤은 요금을 인상하고 이에 대한 반대급부로 KT가 하나로텔레콤에 2007년까지 일정 시장점유율을 넘겨주기로 합의했다. 공정위는 이를 부당공동행위로 보고 2005년 1130억여원의 과징금을 부과하자 KT는 취소소송을 냈고, 서울고법과 대법원은 "공정위가 양사의 행위를 부당공동행위로 평가한 것은 옳지만 KT가 취득한 부당이득액과 행정지도의 영향 등을 제대로 고려하지 않고 과징금 적용부과율을 정했다"며 과징금을 다시 산정하라는 취지의 판결을 내렸다. 이에 따라 2009년 공정위가 과징금을 재산정해 950억원을 부과하자 KT는 "맞춤형 정액제 상품의 매출액과 하나로 서비스 미제공 지역 매출액 등은 담합 관련매출액에서 제외되어야 함에도 이를 포함해 관련매출액을 산정했으므로 과징금이 부당하게 책정됐다"며 다시 소송을 냈다. 원심인 서울고법은 "맞춤형 정액제 상품의 경우 시내통화료만 정액으로 부담할 뿐 그 밖의 기본료와 요금 수준은 정액제 상품의 가입여부를 불문하고 KT와 하나로텔레콤의 합의에 의해 변경될 수 있으므로 양 사 매출액이 영향을 받을 수 있다"며 원고패소판결했다.