'가입자 정보유출' KT에 8500만원 과징금·과태료

지난해 8월부터 올해 2월 사이 홈페이지 해킹으로 가입자 981만여명의 개인정보 1170만여건이 유출된 KT에 대해 총 8500만원의 과징금·과태료 부과와 시정 명령 등이 결정됐다.

방송통신위원회는 26일 최성준 위원장 주재로 전체회의를 열어 'KT의 개인정보보호 법규 위반에 대한 행정처분' 안건을 심의해 과징금 7000만원과 과태료 1500만원 부과, 시정조치 명령, 개선 권고를 의결했다.방통위는 KT의 개인정보 유출과 관련, KT가 개인정보를 보호하기 위해 기술적·관리적 조치를 했는지와 이용자 동의 없이 개인정보를 제3자에 제공했는지 등에 대해 지난 3월부터 조사해왔다.

정보통신망법에 따르면 KT가 가입자 동의없이 제3자에 개인정보를 제공했다면 3개년도 연평균 관련 매출의 1% 이하 과징금, 기술적 조치가 미비하면 3000만원 이하 과태료를 부과할 수 있다.

미흡한 기술적 조치로 개인정보가 유출된 사실이 확인되면 1억원 이하의 과징금을 물릴 수 있다.방통위는 회의에서 "(KT가) 정보통신망법의 기술적·관리적 보호조치 중 접근통제 조항 등을 위반, 홈페이지의 비정상적인 접근을 탐지·차단하지 못해 개인정보가 유출된 인과관계가 있다"며 "그러나 위반 행위로 인한 직접적인 피해가 없었다"며 이 같은 행정처분 안을 제시했다.

최 위원장은 "외부 인터넷망으로 사내망에 접속하지 못하도록 해야 하는데 그대로 열어놔 퇴직자 아이디 뿐 아니라 다른 아이디라도 내부 망에 들어갈 수 있게 한 그 자체가 잘못"이라고 말했다.

고삼석 위원은 "KT의 고객정보 유출이 1996년과 2010년 이후 세번째로, 보안의식 수준과 관리 소홀이 그 근본 원인이라 생각한다"며 "고도의 해킹 기술도 아니고 점검·개선해야 할 의무를 충실히 이행한 것도 아니기 때문에 이번 사고는 KT의 책임이 대단히 크다"고 지적했다.KT측은 "보안작업을 했음에도 해킹 기법이 너무 다양하고 고도화돼 해킹이 발생했다"며 "위원회가 여러가지 사항을 고려해 미래지향적인 결정을 내려줄 것을 부탁하며, KT도 정보보호와 관련한 여러 대안을 갖추고 한국 이끌어나갈 정보보호 기업으로 거듭나겠다"고 소명했으나 받아들여지지 않았다.

방통위의 이번 결정은 향후 KT에 대한 법원의 판결과 개인정보 유출 피해자들의 손해배상 소송에도 영향을 미칠 전망이다.

경제정의실천시민연합 소비자정의센터는 이날 KT 광화문 사옥 앞에서 기자회견을 열어 개인정보 유출 사건에 대한 KT의 책임을 직접 묻고자 개인정보 유출 피해자 2796명에 대해 1인당 100만원씩 모두 27억9600만원을 손해배상을 요구하는 소송을 제기한다고 밝혔다.

한경닷컴 뉴스룸
기사제보 및 보도자료 open@hankyung.com