방통위, '고객정보 누출' KT에 과징금 등 8천500만원 부과

[현대경제신문 황정택 기자] 방송통신위원회가 26일 고객정보 유출사건과 관련, KT에 7천만원의 과징금과 1천500만원의 과태료 등을 부과하고 재발방지를 위한 시정명령을 내렸다.

방통위는 최성준 위원장 주재로 이날 전체회의를 열어 기술·관리적 보호조치 미비 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”)을 위반한 KT에 대해 이 같은 행정처분을 의결했다.

앞서 방통위는 지난 3월 6일 경찰이 KT 홈페이지 해킹을 통한 개인정보 누출사건을 발표한 직후, 민관 합동조사단을 구성해 KT의 개인정보 취급 및 운영 실태에 대한 집중 조사를 벌였다. 조사 결과에 따르면 KT는 지난해 8월부터 올해 2월까지 총 1천170만8천875건, 이용자 981만8천74명의 이름과 주민등록번호 등 12개 항목의 개인정보 누출사고가 발생한 것으로 확인됐다.

따라서 방통위는 KT가 대량의 개인정보를 보유ㆍ이용하는 기간 통신사업자로서 걸맞은 철저한 기술·관리적 보호조치를 갖춰야함에도 불구, 개인정보에 대한 불법적 접근을 차단키 위한 침입차단 시스템 등 접근 통제장치 설치·운영(제28조제1항제2호), 개인정보를 안전하게 저장·전송하는 암호화기술 등을 이용한 보안조치(제4호)를 이행하지 않았다고 지적했다.

특히 방통위는 ▲이용자 본인 일치여부에 대한 인증절차가 미흡하고 특정 IP가 1일 최대 34만1천279건의 개인정보를 조회하는 등 외부의 권한 없는 자의 접근을 차단 및 통제하지 못한 점 ▲해커가 사용한 수법이 이미 널리 알려진 파라미터 변조방식인 점 ▲지난 2012년 7월 해킹사고를 당한 전력 때문에 유사 해킹사고가 재발할 수 있는 여지를 사전 인지했다는 점을 고려해 보호조치 미비에 대한 책임을 묻기로 했다.

이와 관련 최 위원장은 “개인정보 누출에 대한 사업자 책임을 인정한 이번 처분을 통해 국민들의 개인정보를 대량으로 취급하는 사업자들에게 경종을 울리는 계기가 되길 바란다”며 “온라인에서 개인정보를 다루는 기업들이 개인정보 보호조치를 점검해 국민들의 불안과 피해를 최소화하겠다”고 강조했다.

한편 KT는 이번 방통위의 과징금 부과 결정에 대해 유감을 표명하면서 “방통위 심결 여부에 상관없이 고객정보 유출에 대해 다시 한번 사과하며 해킹기술의 지능화 및 고도화에 따라 한 단계 격상된 보안체계를 목표로 종합대책을 추진하겠다”고 밝혔다.