개인정보 유출 KT에 8500만원 과징금·과태료

지난 3월 홈페이지 해킹 사고로 1170만여건의 개인정보를 유출시킨 KT에 대해 방송통신위원회가 과징금 7000만원 및 과태료 1500만원을 부과하고 재발방지를 위한 시정명령을 내렸다.

방통위는 26일 전체회의를 열고 KT가 기술적·관리적 보호조치 미비 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)을 위반했다고 결론내고 이 같은 행정처분을 내렸다. 방통위는 KT 해킹 사고를 조사한 결과 지난해 8월부터 지난 2월까지 981만여명의 개인정보 1170만8875건이 누출된 것으로 확인했다.

방통위는 개인정보 침입차단 시스템 등 접근 통제장치 설치 및 운영, 개인정보를 안전하게 저장·전송할 수 있는 보안조치 등을 이행하지 않은 점이 정보통신망법에 위배된다고 밝혔다. 특히 KT 홈페이지의 이용자 본인 인증 절차가 허술한 점, 특정 인터넷 프로토콜(IP)이 하루에 최대 34만여건까지 개인정보를 조회했으나 이를 차단하지 못한 점, 해커가 사용한 수법이 널리 알려진 방식인 데다 2012년 해킹 사고가 발생했음에도 관리가 미비했던 점 등이 사고를 초래한 것으로 판단했다.

최성준 방통위원장은 “개인정보 누출에 대한 사업자의 책임을 인정하는 이번 행정처분을 통해 국민들의 개인정보를 대규모로 취급하는 사업자들에게 경종을 울리는 계기가 되길 기대한다”고 밝혔다.

KT는 방통위 결정에 유감의 뜻을 밝혔다. KT 측은 “그동안 관련 법령에서 정한 보안 수준을 준수하고자 최선을 다했다”면서 “전문 해커에 의해 고객정보가 유출된 사고에 대해 방통위가 법률 위반으로 과징금을 부과해 매우 당혹스럽다”는 입장을 발표했다.

경제정의실천시민연합은 KT 개인정보 유출 피해자 2796명의 손해배상 청구 소송을 제기하고, 가입된 서비스에 대해 위약금 없이 해지해줄 것을 KT에 요구했다. 경실련은 이날 광화문 KT사옥 앞에서 기자회견을 열고 “KT는 안일한 개인정보 인식과 허술한 기술적 보안조치로 인한 피해 고객에게 진심어린 사과를 하고, 책임감 있는 자세로 소송에 임하라”고 촉구했다.

임세정 기자 fish813@kmib.co.kr