암호화폐를 송금하다 전송 오류가 발생해 코인을 모두 잃어버린 경우 암호화폐 거래소는 책임이 없다는 판결이 나왔다. 대구지법 민사14단독 이현석 판사는 이모씨가 A거래소를 상대로 낸 손해배상 청구소송(2018가단119312)에서 3일 원고패소 판결했다. 이씨는 지난해 6월 12일 오전 5시 32분경 암호화폐인 '트론' 180만개를 A거래소 전자지갑에서 B거래소의 전자지갑으로 송금했다. 이씨는 B거래소 전자지갑 주소를 컴퓨터 키보드의 Ctrl+C를 이용해 복사한 다음 A거래소 사이트의 '출금주소'란에 붙여넣고 출금 신청을 했다. 하지만 실제 송금은 이씨의 계좌가 아닌 엉뚱한 곳으로 이뤄졌다. 암호화폐의 특성상 전송 오류가 발생하면 회수가 사실상 불가능하다. 이씨는 "전송오류는 A거래소의 오류로 인한 것이며, 설령 트론의 내재적 불완전성에 기인한 것이라 하더라도 거래소 측은 이러한 오류가 발생할 위험성을 미리 고지했어야 했다"며 "트론 180만개의 시가에 해당하는 9180만원을 배상하라"고 소송을 냈다. 이 판사는 "이씨가 제출한 증거만으로는 전자지갑 주소를 정확하게 입력했는데도 거래소의 오류, 또는 트론에 내재한 불완전성에 기인해 다른 전자지갑 주소로 트론이 전송됐다고 인정하기 부족하다"고 지적했다. 이어 "이씨는 2018년 5월 23일부터 같은해 6월 14일까지 A거래소에서 B거래소의 동일한 전자지갑으로 총 44회 트론을 전송했다"며 "사고 당일 전송 횟수도 6번이고, 전송 후 불과 한 시간만에 전송하기도 했는데 나머지 전송에는 문제가 없었다"고 말했다. 그러면서 "이씨가 전자지갑 주소를 잘못 입력했을 가능성을 배제할 수 없고, 전송에 사용한 컴퓨터 자체의 오류나 해킹 가능성도 배제할 수 없다"고 판시했다. 권오훈(36·변호사시험 1회) 오킴스 블록체인 센터장은 "암호화폐 전자지갑 주소인 퍼블릭키는 특성상 매우 복잡하여 오타로 다른 전자지갑 주소로 전송할 확률은 높지 않다"며 "암호화폐 전송 오류가 발생할 가능성을 소비자가 인지하기는 쉽지 않으므로, 책임 소재에 대한 보다 구체적인 법적 논의가 필요하다"고 말했다.

퇴근 후는 물론 휴일에도 회사 웹사이트에 접속해 시스템을 관리하던 근로자가 사망했다면 업무상 재해를 인정해야 한다는 판결이 나왔다. 제대로 된 휴식을 취하지 못한 탓에 발생한 과로사라는 취지다. 서울행정법원 행정7부(재판장 함상훈 수석부장판사)는 숨진 A씨의 부인 B씨가 근로복지공단을 상대로 낸 유족급여 및 장의비 부지급처분 취소소송(2017구합55046)에서 최근 원고승소 판결했다. 온라인 종합미디어 회사인 C사 시스템총괄부장으로 일하던 A씨는 회사 시스템 및 네트워크 모니터링, 해킹 및 악성코드 대응, 백업 등 시스템 관리 업무를 담당했다. 시스템 및 네트워크 모니터링 업무는 인터넷 웹서비스 작동과 네트워크 장비 간 통신문제 등을 상시 확인하는 업무였는데 근무시간에는 A씨의 동료직원이, 근무 외 시간에는 A씨가 담당했다. 그러던 중 A씨는 2014년 자택에서 호흡곤란 증세를 보인 후 급성심근경색(추정)으로 사망했다. B씨는 남편의 죽음이 업무상 재해에 해당한다며 근로복지공단에 유족급여 및 장의비 지급을 청구했지만, 공단은 "단기 내지 만성적으로 과로했다는 점을 인정하기 어렵다"며 거부했다. 이에 B씨는 "남편은 평소 근무시간 이후에도 시스템 및 네트워크 모니터링 업무를 담당해 휴일과 새벽에도 제대로 된 휴식을 취하지 못했다"며 소송을 냈다. 서울행정법원, 유족에 승소판결 재판부는 "A씨의 회사 차량출입기록을 살펴보면 A씨는 '사망 전 1주일 동안 64.5시간, 4주 동안 약 50시간'을 근무했고, 퇴근 후에도 야간이나 새벽, 휴일에 웹사이트에 접속하는 방법으로 회사의 시스템 및 네트워크에 관한 모니터링 업무를 수행했다"며 "퇴근 후나 휴일에도 제대로 된 휴식을 취하지 못해 장기간 육체적·정신적 피로가 누적되었을 것으로 보인다"고 밝혔다. 이어 "C사는 2014년경부터 경영상태가 악화돼 네트워크 장비 등을 관리하던 위탁업체와의 계약을 해지하고 A씨가 총괄부장으로 있는 시스템부에서 업무를 추가 수행하도록 했다"며 "이때문에 A씨는 관리자로서 업무부담 및 스트레스가 상당히 증가했을 것으로 보인다"고 설명했다. 그러면서 "A씨는 또 사망 1주일 전 같은 부 직원에 대한 정리해고 업무를 담당했고, 사망 당일에는 해고 대상 직원으로부터 항의를 받기도 했다"며 "사내 분위기와 A씨의 사망 전 근무시간 등을 고려하면 과중한 업무로 과로하거나 상당한 스트레스로 사망한 것으로 판단된다"고 판시했다.

2012년 KT 고객 개인정보 유출 사고에 대해 KT는 손해배상 책임이 인정되지 않는다고 대법원이 최종 판단했다. 대법원 민사1부(주심 권순일 대법관)는 28일 강모씨 등 정보유출 피해자 342명이 KT를 상대로 낸 손해배상 청구소송 상고심에서 원고패소 판결한 원심을 확정했다(2017다207994). 2012년 7월 발생한 'KT 개인정보 유출 사고'는 해커에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출된 사건이다. 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼낸 것으로 드러났다. 이에 피해자들은 KT의 관리·감독 부실로 개인정보가 유출됐다며 1인당 50만원을 배상하라고 소송을 냈다. 앞서 1심은 "KT는 사내 통신망의 ID와 비밀번호, 사용자 계정에 대한 관리를 소홀히 했고, 망 내 데이터베이스에 주민등록번호와 같은 중요 정보도 암호화하지 않고 저장했다"며 "피해자에 10만원씩 배상하라"고 밝혔다. KT의 책임을 일부 인정한 것이다. 그러나 항소심은 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"며 KT에 책임이 없다고 판단했다. 대법원은 2심 판단이 옳다고 봤다. 한편, 같은 재판부는 이날 또 다른 피해자 100명이 KT를 상대로 같은 취지로 낸 손해배상 청구소송 상고심에서는 원고일부승소한 원심을 깨고 패소 취지로 사건을 서울중앙지법에 돌려보냈다(2017다256910). KT에 정보유출 책임을 물을 수 없다는 취지다. 대법원 관계자는 "정보통신서비스 제공자가 개인정보보호를 위한 법률상 또는 계약상 의무를 위반하였는지를 판단할 때에는 해킹으로 인한 침해사고의 경우 당시 일반적으로 알려져 있는 정보보안 기술 수준과 서비스업체가 취한 보안조치, 해킹기술, 보안기술 발전 등을 종합적으로 고려해야 한다는 것을 다시 한번 확인한 판결"이라고 설명했다.

가상화폐 거래소 빗썸 이용자가 거래소가 개인정보 보호를 위한 의무를 다하지 않아 4억원 상당의 가상화폐를 해커에게 도난당했다며 거래소를 상대로 소송을 냈지만 패소했다. 서울중앙지법 민사30부(재판장 이상현 부장판사)는 A씨가 빗썸 운영사인 BTC코리아닷컴을 상대로 "4억7800여만원을 달라"며 낸 손해배상 청구소송(2017가합585293)에서 최근 원고패소 판결했다. 지난해 11월 해커로 추정되는 사람이 4억7800여만원 상당의 원화 포인트를 갖고 있던 A씨 빗썸 계정에 접속했다. 해커는 A씨 포인트 대부분으로 가상화폐 이더리움을 사들인 다음 4차례에 걸쳐 빗썸의 승인을 받아 이더리움 대부분을 외부로 빼돌렸다. 결국 A씨 계정에 남은 121원의 원화 포인트와 당시 시세로 약 40만원어치에 불과한 0.7794185이더리움만 남았다. A씨는 "빗썸 측에 사실상 금융기관에 요구되는 정도와 같은 고도의 보안 조치가 요구되는 만큼 전자금융거래법을 유추 적용할 수 있다"며 소송을 냈고, 빗썸 측은 자신들은 전자금융거래법상의 금융회사 등에 해당하지 않는다고 맞섰다. 전자금융거래법이 적용되면 빗썸은 전자금융거래가 안전하게 처리될 수 있도록 선관주의의무(選管主意義務, 일반인·평균인에게 요구되는 정도의 주의의무)를 다해야 하고, 정보통신망에 침입해 거짓이나 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고로 인해 이용자에게 손해가 발생할 경우 그 손해를 배상할 책임을 진다. 재판부는 빗썸 측 손을 들어줬다. 재판부는 "금융위원회의 허가 없이 가상화폐거래를 중개하는 빗썸에 전자금융업자에 준해 전자금융거래법을 유추 적용하는 것은 타당하지 않다"며 "가상화폐는 일반적으로 재화 등을 사는 데 이용될 수 없고, 가치의 변동 폭도 커 현금 또는 예금으로 교환이 보장될 수 없으며 주로 투기적 수단으로 이용되고 있어 전자금융거래법에서 정한 전자화폐에 해당한다고 볼 수 없다"고 판단했다. A씨는 지난해 스피어피싱 등을 통해 빗썸 웹사이트 계정정보 등 3만6000여건이 해커에게 유출된 사고를 거론하면서 빗썸 측이 선관주의의무를 다하지 않았고 주장했으나, 재판부는 "당시 해커에게 유출된 개인정보에 A씨의 개인정보가 포함됐다고 인정할 증거가 존재하지 않는다"며 A씨 주장을 받아들이지 않았다. 재판부는 "성명불상자가 원고가 주로 사용하는 아이피 주소가 아닌 주소로 접속한 것으로 보이기는 하지만, 스마트폰 등은 접속 위치나 시간에 따라 아이피 주소가 변경될 수 있는 것이 현실이므로 빗썸이 이런 접속을 막지 않았다고 해 선관주의의무를 다하지 못한 것으로 보기는 어렵다"며 "10회에 걸쳐 빗썸이 출금인증코드 문자메시지를 A씨 휴대전화로 보내 이더리움 출금 절차 진행을 알렸음에도 이를 A씨가 수신하지 못한 점에 비춰 빗썸의 관리와 무관하게 A씨의 휴대전화가 해킹 또는 복제 당했을 가능성도 배제하기 어렵다"고 설명했다.

계정이 해킹돼 보유하고 있던 가상화폐(암호화폐)를 도난당했다고 해도, 가상화폐 거래소에 배상 책임을 물을 수는 없다는 판결이 나왔다. 서울중앙지법 민사35단독 김수정 부장판사는 A씨가 가상화폐 거래소 '빗썸'을 운영하는 BTC코리아닷컴을 상대로 "5200여만원을 배상하라"며 낸 손해배상청구소송(2017가단5016023)에서 최근 원고패소 판결했다. 2014년부터 빗썸에서 비트코인을 거래해 온 A씨는 2016년 2월 정체를 알 수 없는 해커에 의해 아이디(ID)와 비밀번호를 해킹당해 약 30분 사이에 100BTC(비트코인의 단위)를 도난 당했다. 이는 당시 시가 약 5200만원에 해당하는 액수였다. 검찰은 이 해킹 사건을 수사했으나 단서를 확보하지 못해 기소중지 결정을 했다. 재판부는 "BTC코리아닷컴이 비트코인의 거래를 중개하는 사업자에게 요구되는 계약상 주의의무를 위반해 개인정보 관리를 소홀히 했다고 인정하기 어렵다"며 "BTC코리아닷컴이 이무렵 비트코인 인출을 위한 인증체계를 4단계에서 1단계로 간소화한 사실을 인정하면서도, 이로 인해 해커가 A씨의 ID와 비밀번호, OTP(일회용 비밀번호) 등을 입수할 수 있었다고 인정할 증거가 없다"고 밝혔다. 재판부는 또 BTC코리아닷컴이 휴대전화 문자메시지로 발송하는 인증 숫자는 법적인 '비밀번호'라고 볼 수 없으므로, 이를 암호화하지 않아 기술적 보호조치를 하지 않았다는 A씨의 주장도 받아들이지 않았다. 그러면서 BTC코리아닷컴이 고객 개인정보 파일을 암호화하지 않고 개인용 컴퓨터에 저장했다가 방송통신위에서 적발된 적이 있긴 하지만, A씨의 정보를 그렇게 보관하지는 않았으므로 마찬가지로 책임이 없다고 판단했다.

네이버 계정 6000여개를 사들여 지식공유 플랫폼 '지식iN'에 광고 글을 올린 혐의로 기소된 마케팅 업체 관계자들에게 유죄 판결이 선고됐다. 서울중앙지법 형사11단독 김경진 판사는 정보통신망 이용 촉진법을 위반한 혐의로 재판에 넘겨진 온라인 광고 대행업체 대표 A씨에게 최근 징역 8개월에 집행유예 1년을 선고했다. 이 업체 마케팅팀장 B씨와 회사 법인에게는 각각 벌금 200만원과 벌금 300만원이 선고됐다(2018고단3559). 검찰에 따르면 A씨는 2016년 한 해 동안 포털 계정 생성업자로부터 네이버 계정 6000여개를 1700여만원에 사들였다. B씨는 팀원들과 함께 이 계정으로 네이버에 접속해 광고주로부터 의뢰받은 상품이나 서비스에 대한 후기와 추천 글을 실제 소비자들의 경험담처럼 작성해 올린 혐의를 받고 있다. 김 판사는 "피고인들은 인터넷 포털에 부정하게 생성된 아이디로 접속해 소비자를 가장한 게시글을 작성함으로써 포털 사이트의 신뢰성에 부정적인 영향을 미쳤다"고 밝혔다. 다만 "피고인들이 범행을 진지하게 반성하고, 직접 아이디를 부정하게 생성하거나 해킹을 하진 않은 점 등을 고려했다"고 양형이유를 설명했다.

애플코리아 측이 "아이폰 기기를 초기화하지 말고 잠금해제를 해 달라"는 소비자의 요청을 거부해도 위법하지 않다는 판결이 나왔다. 김모씨는 2013년 10월 아이패드를 잃어버린 뒤 애플코리아에 아이패드 고유번호를 알려준 다음 기기를 되찾을 수 있는 방법을 문의했다. 그러나 애플코리아 측은 아이패드의 'MAC(Medium Access Control Address) 주소'를 제공할 수 없다고 했다. 애플코리아는 그러면서 "아이패드의 화면잠금 비밀번호는 본인이 아닌 사람이 해제할 수 없도록 암호화돼 있기 때문에 기기를 훔친 사람은 화면잠금 해제가 불가능하고 아이패드는 비밀번호 입력실패로 초기화 됐을 것"이라고 김씨에게 안내했다. 이후 김씨는 2015년 2월 아이폰6를 구입해 잃어버렸던 아이패드에 적용했던 애플 아이디로 아이폰6를 동기화시켜 사용했다. 그런데 김씨의 애플 아이디가 해킹당하고 있는 듯한 현상이 나타났고 같은 해 9월 화면잠금 상태가 됐다. 김씨는 애플코리아 측에 아이폰6의 화면잠금 상태 해제를 요청하면서 기기에 대한 초기화를 실시하지 말 것을 요청했다. 애플은 잠금해제를 풀어줄 때 기기를 초기화하는데 이럴 경우 김씨가 저장한 자료나 정보가 모두 삭제되기 때문에 초기화를 하지 말아달라고 한 것이다. 그러나 애플은 김씨의 이같은 요청을 거부했다. 그러자 김씨는 2016년 11월 "애플코리아 측은 나의 지적재산권에 대한 사용권을 회복하기 위해 아이폰6에 대한 초기화 없는 잠금해제를 실행할 의무가 있다"며 소송을 냈다. 김씨는 또 "애플코리아 측이 MAC 주소를 제공하지 않은 것은 절취행위를 방조한 것"이라며 "이로 인해 아이패드에 보관하고 있던 대학원 석사, 박사과정의 논문, 연구자료 등을 분실해 지적재산권 등을 침해당했다"며 "1억여원을 배상하라"고 주장했다. 서울중앙지법 민사27부(재판장 임정엽 부장판사)는 김씨가 애플코리아를 상대로 낸 손해배상청구소송(2016가합32723)에서 최근 원고패소 판결했다. 재판부는 "애플코리아 측은 초기화를 수반하지 않는 잠금해제 업무를 고객에게 제공하지 않는다는 사실을 홈페이지를 통해 공시하고 있다"며 "김씨의 주장만으로는 아이폰6의 초기화를 수반하지 않는 화면잠금 상태를 해제해 줄 법적 의무가 있다고 보기 어렵다"고 밝혔다. 이어 "애플코리아 측이 아이패드 절취 당시 김씨에게 MAC 주소를 제공하지 않았다고 하더라도 이를 절취행위를 방조한 것이라고 보기 어렵다"며 "애플코리아 측이 김씨의 잠금해제 요청을 거절하는 과정에서 개인정보보호법, 정보통신망법 등에 관한 법률에서 정한 의무를 위반해 김씨에게 피해를 가했음을 인정할 증거가 없다"고 판시했다. 한편 미국 뉴욕 브루클린 연방지방법원은 2016년 2월 뉴욕시 브루클린 마약범 수사와 관련해 애플이 연방수사국(FBI) 수사 협조를 위해 마약상의 아이폰 잠금장치를 해제할 필요가 없다고 판결한 바 있다. 이 판결은 애플이 테러범 아이폰 잠금장치를 해제해 FBI 수사에 협조하도록 한 명령과 배치돼 논란이 있었다. 앞서 캘리포니아주 연방지방법원은 샌버너디노 총기 테러범 사예드 파룩의 아이폰 잠금장치를 해제해야 한다고 명령한 바 있다. 하지만 팀 쿡 애플 최고경영자(CEO)는 “FBI 요청대로 총격 테러범 아이폰을 들여다볼 수 있도록 잠금장치를 해제하면 수많은 아이폰 사용자를 위험에 노출시킬 것"이라며 협조하지 않겠다는 뜻을 밝혀왔다.

인터넷 포털사이트 네이버의 연관검색어 순위를 조작해 수십억원을 챙긴 혐의로 재판에 넘겨진 전직 프로게이머가 1심에서 징역형의 집행유예를 선고받았다. 연관검색어란 이용자가 검색어를 입력하면 포털사이트에서 다양한 데이터를 토대로 이용자의 의도를 파악한 뒤 더 적합하거나 함께 검색할 만한 키워드를 검색창 하단에 노출하는 서비스다. 서울중앙지법 형사6단독 이은상 판사는 22일 컴퓨터 등 장애 업무방해 혐의로 기소된 A씨에게 징역 3년에 집행유예 5년을 선고하고 27억8200여만원의 추징을 명령했다(2017고단6582). 같은 혐의로 재판에 넘겨진 B씨에게는 징역 2년 6개월에 집행유예 4년을 선고했다. 이 판사는 "일반적으로 포털사이트의 신뢰도를 믿고 사용하는 다수의 일반 사용자들에게까지 피해를 줬다"며 "검색 기능에 심각한 장애를 준 것으로 피해가 상당한 규모"라고 밝혔다. 이어 "횟수나 규모를 고려할 때 범행 자체가 가볍지 않다"며 "동원한 수법도 해킹이나 악성프로그램을 설치하는 것보다는 낮지만 정상 범행을 넘어가는 수준이고, 다른 목적을 위한 기술을 범행에 사용한 점도 유죄로 인정된다"고 판시했다. A씨 등은 2014년부터 지난해까지 전문 장비와 프로그램을 동원해 38만회에 걸쳐 133만건의 네이버 연관검색어 등을 조작하고 의뢰자들로부터 총 33억5000만원 챙긴 혐의를 받는다. A씨 등은 PC와 스마트폰 100여대를 사무실에 갖춰놓고 지정된 키워드를 반복해 입력하도록 하는 자동프로그램을 이용해 검색어를 조작한 것으로 조사됐다.

2011년 7월 발생한 네이트와 싸이월드 서버 해킹 사건의 피해자들이 SK커뮤니케이션즈를 상대로 손해배상소송을 냈지만 결국 패소했다. 대법원 민사1부(주심 이기택 대법관)는 강모씨 등 개인정보 유출 피해자 31명이 SK커뮤니케이션즈를 상대로 낸 손해배상소송(2015다216055)에서 원고패소 판결한 원심을 최근 확정했다. 2011년 7월 26∼27일 중국 해커의 서버 침입으로 네이트와 싸이월드 회원 3490여만명의 아이디(ID), 비밀번호, 주민등록번호, 성명, 생년월일, 이메일 주소, 전화번호, 주소 등이 유출됐다. 피해자들은 재산적·정신적 손해를 입었다며 1인당 30만원씩을 청구하는 소송을 냈다. 재판부는 "정보통신서비스는 '개방성'을 특징으로 하는 인터넷을 통해 이뤄지고 정보통신서비스 제공자가 구축한 네트워크나 시스템 및 그 운영체제 등은 불가피하게 내재적인 취약점을 내포하고 있어 이른바 해커 등의 불법적인 침입행위에 노출될 수밖에 없다"며 "완벽한 보안을 갖춘다는 것은 기술의 발전 속도나 사회 전체적인 거래비용 등을 고려할 때 기대하기 쉽지 않다"고 밝혔다. 이어 "따라서 정보통신서비스 제공자가 해킹 등 침해사고 당시 사회통념상 합리적으로 기대 가능한 정도의 보호조치를 다하였는지 여부를 기준으로 판단해야 한다"고 설명했다. 그러면서 "SK커뮤니케이션즈는 이용자의 비밀번호를 일방향 암호화하고 주민등록번호도 별도로 암호화해 저장·관리하는 등의 조치를 취했다"며 "개인정보 보호조치 의무를 위반했다고 보기 어렵다"고 판시했다. 또 "SK커뮤니케이션즈가 개인정보 최소수집의무와 위험 IP 차단의무 등 법령에서 정한 개인정보 수집 및 관리상의 주의의무를 위반했다고 보기도 어렵다"고 덧붙였다. 대법원은 이날 네이트·싸이월드 서버 해킹 사건의 또 다른 피해자들이 낸 손해배상소송도 모두 원심대로 원고패소 판결을 확정했다.

2012년 발생한 KT 개인정보 유출 사고에서 회사의 책임을 인정한 1심 판결이 항소심에서 뒤집혔다. 인터넷이라는 특성상 모든 사이트가 해커의 불법적인 침입에 노출될 수밖에 없고 완벽한 보안을 갖추기는 어렵다는 취지다. 서울중앙지법 민사4부(재판장 송인권 부장판사)는 강모씨 등 KT 가입자 81명이 KT를 상대로 낸 손해배상청구소송(2015나61155)에서 원고일부승소 판결한 1심을 깨고 최근 원고패소 판결했다. 재판부는 "KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다"고 밝혔다. 그러면서 "KT는 규정을 준수해 접속기록을 확인해왔다"며 "해커가 정상적 서버를 우회해 접속기록을 남기지 않고 정보를 유출했을 가능성을 예상하기 어려웠다"고 판시했다. 앞서 1심은 "KT가 고객정보를 보호하기 위한 노력을 다하지 못했다"며 "강씨 등에게 10만원씩을 지급하라"고 판결했다. 2012년 해커 2명에 의해 KT 가입자 870만명의 개인정보가 무분별하게 유출되는 사고가 발생했다. 해커들은 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 이름과 주민등록번호를 비롯해 휴대전화 가입일, 고객 번호, 사용 요금제, 기기 변경일 등의 개인정보를 빼냈다. KT는 이러한 유출 사태를 5개월간 파악하지 못하다 뒤늦게 내부 보안점검을 통해 해킹 사실을 파악하고 경찰에 수사를 의뢰했다. 이에 강씨 등은 "KT의 관리·감독 부실로 개인정보가 유출됐다"며 "1인당 30만원을 배상하라"며 소송을 냈다.