지난 3월 홈페이지 해킹으로 약 1,170만 건의 개인정보가 누출된 KT에 대해 7,000만원의 과징금 및 1,500만원의 과태료와 재발방지를 위한 기술적·관리적 보호조치를 수립·시행토록 하는 시정명령이 부과된다.

방송통신위원회는 26일 전체회의를 개최하여 기술적·관리적 보호조치 미비 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 KT에 대해 이와 같은 행정처분을 의결하였다.

지난 3월 6일 경찰이 KT 홈페이지의 개인정보 누출 사건을 발표한 직후, 방통위는 민관합동조사단을 구성하여 KT의 개인정보 취급·운영 실태를 조사해왔다. 그 결과, KT는 ‘13.8월부터 ’14.2월까지 1,170만 8,875건(이용자 981만 8,074명)의 이름과 주민등록번호 등 12개 항목의 개인정보가 누출된 것으로 확인되었다.

KT는 대량의 개인정보를 보유ㆍ이용하고 있는 기간통신사업자로서 이에 걸맞은 철저한 기술적·관리적 보호조치를 갖추어야함에도 불구하고, 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영(제28조제1항제2호), 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치(제4호)를 이행하지 않았다.

특히, 방통위는 이용자 본인 일치여부 인증절차가 미흡하고 특정 IP가 1일 최대 34만 1,279건의 개인정보를 조회하는 등 외부의 권한 없는 자의 접근을 차단 및 통제하지 못한 점, 해커가 사용한 수법이 이미 널리 알려진 방식(파라미터 변조)인 점, 지난 ‘12.7월 해킹사고를 당한 전력이 있어 유사 해킹사고가 재발할 수 있다는 사실을 사전에 인지하고 있는 상태인 점 등을 고려할 때, 기술적·관리적 보호조치 미비로 인해 개인정보가 누출된 것으로 판단했다.

이러한 방통위의 처분에 대해 KT는 “그 동안 관련 법령에서 정한 보안수준을 준수하고자 최선을 다하였으나 전문해커에 의하여 고객정보가 유출된 사고에 대해 방통위가 법률위반으로 과징금을 부과한 것과 관련해 매우 당혹스럽고 유감스럽다”고 입장을 밝혔다. [경제풍월 안경수 기자]