주민등록번호 유출 기업 형사입건… 정보보호 소홀 KT 보안팀장 이례적 사례

KT 보안담당팀장이 해킹사건과 관련해 개인정보 보호를 소홀히 한 혐의로 불구속 입건됐다.

국내에서 발생한 기업의 개인정보 유출사건과 관련, 해당 기업의 정보 취급자가 형사입건된 것은 극히 이례적이다.

인천경찰청 광역수사대는 18일 KT 개인정보 보안팀장 이모(47)씨를 정보통신망이용촉진 및 정보보호 등에 관한 법률위반 혐의로 불구속 입건했다고 밝혔다. 이씨는 지난해 2월부터 최근까지 해커 김모(29·구속)씨가 KT 홈페이지를 수시로 드나들며 해킹해 가입고객 1200만명의 개인정보를 털어갔는데도 막지 못한 혐의를 받고 있다.

경찰은 KT의 이용자 인증방식이 ‘쿠키’ 방식으로, ‘세션’ 방식을 적용하는 타 업체보다 개인정보 보호조치가 미흡했던 사실을 확인하고 이씨를 입건했다고 설명했다. 경찰은 지난 10일 이씨를 참고인 신분으로 소환 조사한 데 이어 이날 오후 피의자 신분으로 소환해 추가 조사했다. 경찰은 검찰 송치를 거쳐 재판에서 유죄 판결을 받으면 개인정보 유출 기업 직원이 처벌받게 되는 첫 사례일 것으로 보인다고 덧붙였다.

한편 올해 8월부터 주민등록번호를 유출한 기업에는 최대 5억원의 과징금이 부과된다. 공공기관과 민간사업자가 법적 근거 없이 주민등록번호를 수집한 경우에는 최대 3000만원의 과태료가 부과된다.

안전행정부는 지난해 8월 개정된 개인정보보호법의 원활한 시행을 위해 이처럼 과징금 및 과태료 부과 세부기준 등을 규정한 ‘개인정보보호법 시행령 일부개정령안’을 19일 입법예고한다.

개정안에 따르면 부실 관리로 주민등록번호가 유출된 경우 유출 규모와 피해 확산 방지를 위한 후속조치 이행 여부 등을 고려해 최대 5억원까지 과징금이 부과된다. 법령의 근거 없이 주민등록번호를 수집한 공공기관이나 민간 사업자에게는 위반 횟수, 동기, 결과 등을 감안해 최대 3000만원까지 과태료가 부과된다. 주민등록번호 암호화를 의무화한 개인정보보호법 개정안은 지난달 28일 국회 본회의를 통과해 2016년 1월부터 시행될 예정이다.

라동철 선임기자, 인천=정창교 기자 rdchul@kmib.co.kr