올초 홈페이지를 해킹당해 약 1170만건의 개인정보 유출 사태를 일으킨 KT에 대해 과징금 7000만원과 과태료 1500만원이 부과됐다.
방송통신위원회는 26일 열린 전체회의에서 KT의 개인정보유출이 기술적·관리적 조치 미비에 따른 중대한 위반 행위라며 이같이 결정했다. KT는 지난해말과 올초에 ‘마이올레’와 ‘올레클럽’ 등의 홈페이지가 해킹당하면서 1170만명의 고객 이름과 주민등록번호 등이 유출된 바 있다.
오남석 방통위 이용자정책국장은 “하나의 IP로 하루에 34만번 (KT홈페이지에) 접속하는 등 비정상적인 접속이 이뤄지고, 퇴사자 아이디를 통해 정보를 조회하는 등 이상 징후들을 조기에 발견했다면 개인정보 유출을 사전에 방지할 수 있었을 것”이라며 “KT가 접근통제, 암호화 등 기술적·관리적 조치를 위반해 사고가 발생한 것으로 보인다”고 설명했다.
정보통신망법에 따르면 기술적, 관리적 보호조치 기준을 위반해 개인정보가 유출된 경우 최대 1억원의 과징금이 가능하다.
방통위는 이에 따라 지난 3월부터 KT의 개인정보 유출이 기술적 조치 미비에 따른 것으로 ‘과실’이 있다고 보고 KT가 개인정보를 보호하기 위해 기술적·관리적 조치를 했는지와 이용자 동의 없이 개인정보를 제3자에 제공했는지 등에 대해 조사해왔다.
방통위는 이와 함께 시정조치 명령과 개선권고도 함께 내리기로 했다.
그러나 KT측은 의견진술을 통해 “이번 해킹은 기술적, 관리적 보호조치 기준을 위반해서 발생한 것이 아니라 불가항력적인 것이 있었다”고 소명했다. 또 “설사 기술적 관리적 보호조치 기준을 위반했다고 하더라도 그것때문에 개인정보가 유출됐다는 인과관계가 존재하지 않는다”고 덧붙였다.
특히 김기철 KT 부사장은 “KT는 최근에 어려운 경영환경속에서도 정보보호 분야에 역량과 투자를 단행할 각오가 돼 있다”며 “기회를 준다면 임직원들이 뼈를 깎는 자세로 정보보호기업으로 거듭나겠다”고 밝혔지만 받아들여지지 않았다.
(서울=뉴스1) 지봉철 기자
※ 저작권자 ⓒ 뉴스1코리아, 무단전재-재배포 금지