개인정보 유출 KT 과징금 1억원 미만 부과… ‘솜방망이 처벌’ 형평성 논란

홈페이지 해킹으로 981만명의 개인정보를 유출한 KT에 대한 정부의 징계가 1억원 미만의 과징금을 부과하는 데 그칠 것으로 보인다. 고객 정보 유출로 영업정지 등의 중징계를 받은 카드사의 경우와 비교돼 형평성 논란이 일고 있다.

미래창조과학부와 방송통신위원회는 17일 민관합동 개인정보유출 조사단이 최근 KT의 정보유출 사고를 초보용 해킹도구인 파로스 프로그램에 의한 것이라고 잠정결론 내렸다고 밝혔다.

조사단은 피의자 김모(29)씨 등이 파로스 프로그램을 이용해 KT 홈페이지 이용대금 조회란에 000000000부터 999999999까지의 숫자를 자동 입력해 고객으로 인식케 한 뒤 981만명의 이름, 주소, 주민등록번호, 신용카드번호, 카드유효기간, 은행계좌번호 등을 빼돌린 것으로 파악했다. 정부는 이동통신사 보안 담당자들을 불러 KT 사례와 같은 정보유출 사고가 재발하지 않도록 당부했다.

방통위 관계자는 “정보통신망법으로는 매출액의 1%에 해당하는 과징금을 부과할 수 있지만 영업정지 등의 처벌을 할 수 없게 돼 있다”고 말했다. KT가 이용자의 동의를 받지 않고 개인정보를 이용해 수입을 올렸다면 매출액의 1%를 과징금으로 부과할 수 있지만. 주의 의무를 다하지 않아 개인정보가 유출된 경우 최고 1억원의 과징금만 부과할 수 있다.

하지만 이는 카드사에 3개월 영업정지, 대표이사 사퇴 등 중징계 처분을 내린 것과 대조적이어서 비난 여론이 커지고 있다. 정보통신망법은 신용정보업법과 달리 개인정보 유출을 고객 재산에 손실을 주는 금융 사고로 해석하지 않고 마케팅 활용 차원으로 해석하기 때문이다. 최근 영업점 전산망을 통해 고객정보가 유출된 SK브로드밴드와 LG유플러스 등도 영업정지 처분을 받지는 않게 될 전망이다.

이에 따라 개인 정보 유출에 따른 처벌을 강화해야 한다는 지적이 나오고 있다. 국회 미래창조과학방송통신위원회는 현재 개인정보를 유출했을 때 매출액의 1%로 정해진 과징금을 매출액의 3% 수준으로 높이는 내용의 정보통신망법 개정안을 발의한 상태다. 방통위도 과징금 상한을 없애는 방안 등을 추진하고 있다.

임세정 기자 fish813@kmib.co.kr