[백나영기자] 홈페이지에서 대규모 가입자 개인정보 유출사고를 낸 KT가 과징금 7천만원, 과태료 1천500만원을 부과받았다.
방송통신위원회는 26일 과천 정부청사에서 전체회의를 열어 'KT 개인정보 유출건'을 심사하고, 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 KT에 과징금·과태료 총 8천500만원과 재발방지를 위한 기술적·관리적 보호조치를 수립·시행토록 하는 시정명령을 부과했다.
정보통신망법에 따르면 KT가 가입자 동의없이 제3자에 개인정보를 제공했다면 3개년도 연평균 관련 매출의 1% 이하 과징금을, 기술적 조치가 미비했을 경우 3000만원 이하 과태료를 부과할 수 있다. 기술적 조치 미비로 개인정보가 유출된 사실이 확인되면 1억원 이하의 과징금을 물릴 수 있다.
방통위 오남석 이용자정국장은 "KT는 대량의 개인정보를 보유하고 있는 기간통신사업자로 이에 걸만은 철저한 기술적·관리적 보호조치를 갖춰야함에도 불구하고 정보통신망법상 접근통제, 암호화 기술을 통한 보호조치 등을 이행하지 않았다"며 "정보통신망법에 따라 과징금 7천만원, 과태료 1천500만원 등의 행정처분을 내리는 것이 옳다고 판단된다"고 설명했다.
KT는 지난해 8월부터 올 2월까지 총 1천170만건의 이름·주민등록번호 등 개인정보를 누출했다.
방통위는 ▲이용자 본인 일치여부 인증절차가 미흡하고 특정 IP가 1일 최대 34만 1천279건의 개인정보를 조회하는 등 외부의 권한없는 자의 접근을 차단 및 통제하지 못한 점 ▲해커가 사용한 수법이 이미 널리 알려진 방식인 점 ▲지난 2012년 7월 해킹사고를 당한 전력이 있어 유사 해킹사고가 재발할 수 있다는 사실을 사전에 인지하고 있는 상태인 점 등을 고려할 때 기술적·관리적 조치 미비에 따른 것으로 '과실'이 있다고 결론을 내렸다.
KT측은 이날 회의에서 의견진술을 통해 "개인정보보호를 위한 일정한 장치들을 마련하고 있지만 해킹 기법이 너무 다양하고 고도화돼 모든 해킹을 막는 것은 불가피하다"며 "앞으로 KT는 정보보호와 관련한 여러 대안을 갖추고 한국을 이끌어갈 정보보호 기업으로 거듭날 계획이며, 방통위가 여러가지 사안들을 고려해 미래지향적인 결정을 내려줄 것을 부탁한다"고 말했으나, 받아들여지지 않았다.
김재홍 상임위원은 "(KT 개인정보유출 사고에서 이용된) 해킹의 기술이 높지 않았고 평범했다는 점에서 책임을 면할 수 없다"며 "특히 하루에 수십만건씩 외부망을 통해 홈페이지에 접속하는 등 이상 징후가 발생했지만, 이를 발견하고 대응할 수 있는 장치도 없어 매우 유감"이라고 말했다.
고삼석은 상임위원 역시 "KT의 개인정보유출은 2004년, 2012년에 이어 이번이 세 번째"라며 "KT가 취약점을 점검하고 개선해야할 의무를 충실히 하지 않았기 때문에 KT의 책임이 크다"고 지적했다.
이날 회의에서는 향후 재발을 방지할 수 있는 대책을 마련하는 것이 더 중요하다는 의견도 제시됐다.
이기주 상임위원은 "KT가 대표적 IT기업으로 사이버보안, 개인정보보호 차원을 달리하는 수준으로 탈바꿈하기 위해서는 근본적으로 재발을 방지할 수 있는 대책 등을 마련하도록 시정조치를 내려야 할 것"이라고 강조했다.
최성준 방통위원장은 "개인정보 누출에 대한 사업자의 책임을 인정하는 이번 행정처분을 통해 국민들의 개인정보를 대규모로 취급하는 사업자들에게 경종을 울리는 계기가 되길 기대한다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기