[뉴스토마토 류석기자] 개인정보 유출사고를 일으킨
KT(030200)에 대해 방송통신위원회가 정보통신망법을 위반했다며 과징금 7000만원과 과태료 1500만원, 총 8500만원의 벌금을 부과했다.
26일 방통위는 전체회의를 열고 KT 가입자 개인정보 1170만여건을 유출시킨 KT에 대해 8500만원의 벌금을 부과하는 행정처분을 의결했다. 이와 함께 재발방지를 위한 기술적·관리적 보호조치를 수립·시행토록 했다.
◇26일 방송통신위원회는 전체회의를 열고 KT에 대한 행정처분은 의결했다.(사진=류석 기자)
행정처분이 결정되기 앞서 전인성 KT 부사장이 회의에 참석해 3년간 약 1000억원의 금액을 정보보호 강화를 위해 인력과 인프라에 투자하겠다고 말했지만 별다른 소득을 얻지 못했다.
이번 행정처분은 정보통신망법 28조 2항 제2호 접근통제를 위반했다고 판단한 것에 따른 것이다. 이번 결정은 정보유출 사고가 KT와 인과관계 여부가 중요하게 작용했다.
방통위는 KT가 마이올레와 올레클럽 두 웹사이트에 대해 기술적·관리적 보호조치를 허술하게 해 고객 개인 정보가 누출된 것으로 판단했다.
세부적으로는 홈페이지 상에서 이용자 본인 일치여부 인증절차 시스템이 미흡했으며 외부의 권한이 없는 자의 접근을 차단·통제 하지 못한 점을 지적했다.
또 해커가 사용한 공격 방식이 기술적으로 고도화 된 것이 아니라 흔히 쓰였던 단순한 공격이었음에도 막지 못했다는 점도 KT와의 인과관계를 입증하는데 중요하게 작용했다.
아울러 KT가 지난해 12월 해킹사고를 당한 전력이 있어 사고의 재발을 예상 할 수 있었던 상태였다는 점도 지적됐다.
이에 따라 방통위는 정보통신망법에 따라 접근·통제에 관한 기술직·관리적 보호조치 미비의 처분으로 과징금 7000만원, 개인정보 전송구간에 암호화 미적용에 관한 위반으로 1500만원의 과태료를 부과했다.
고삼석 방통위 상임위원은 "이번 KT의 고객 정보 유출사태는 KT가 국민의 신뢰를 저버린 것을 넘어 사회적 신뢰를 무너뜨린 것"이라고 질타하며 "이번 기회를 통해 개인정보보호에 대한 사회적 인식의 근본을 새롭게 갖추는 계기가 되어야 할 것"이라고 말했다.
최성준 방통위원장은 "이번 행정처분을 통해 국민들의 개인정보를 대규모로 취급하는 사업자들에게 경종을 울리는 계기가 되길 기대한다"라며 "향후 기업들의 개인정보 보호조치를 적극적으로 점검해 국민들의 불안과 피해를 최소화 시키겠다"고 강조했다.