26일 방송통신위원회 주재로 열린 ‘KT의 개인정보보호 법규 위반에 대한 행정처분’ 안건을 심의하는 자리에서 KT는 그동안의 방통위의 조사는 법률적으로 과도하게 해석한 부분이 있다고 호소했다.
또한 KT는 두 번다시 이와 같은 대규모 개인정보 유출 사고가 재발되지 않을 것이라고 읍소했지만 방통위는 “KT가 개인정보보호와 관련된 법을 위반했다”고 판단했다.
방통위는 이날 과천정부청사에서 전체회의를 개최하고 정보통신망법을 위반한 KT에 대해 7,000만원의 과징금과 1,500만원의 과태료를 부과하고 재발방지를 위한 기술적·관리적 보호조치를 시행토록 지시했다.
방통위는 “KT가 대량의 개인정보를 보유, 이용하고 있는 기간통신사업자로서 이에 걸맞은 철저한 기술적·관리적 보호조치를 갖추어야함에도 불구하고 이를 시행하지 않았다”며 “개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영(제28조제1항제2호), 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치(제4호)를 이행하지 않았다”고 판단했다.
또한 방통위는 이용자 본인 일치여부 인증절차가 미흡하다는 점을 강조하며 “특정 IP가 1일 최대 34만 1279건의 개인정보를 조회하는 등 외부의 권한 없는 자의 접근을 차단하고 통제하지 못했다”고 지적했다.
또 해커가 사용한 수법이 이미 널리 알려진 방식인 점과 지난 2012년 7월 해킹사고를 당한 전력이 있어 유사 해킹사고가 재발할 수 있다는 사실을 사전에 인지하고도 기술적·관리적 보호조치 미비로 인해 개인정보가 누출된 것으로 판단했다.
최성준 방통위원장은 “외부 인터넷망으로 사내망에 접속하지 못하도록 해야 하는데 그대로 열어놔 퇴직자 아이디 뿐 아니라 다른 아이디라도 내부 망에 들어갈 수 있게 한 그 자체가 잘못”이라고 지적한 뒤 “개인정보 누출에 대한 사업자의 책임을 인정하는 이번 행정처분을 통해 국민들의 개인정보를 대규모로 취급하는 사업자들에게 경종을 울리는 계기가 되길 기대한다”고 말했다.
방통위 판단과 관련 KT는 “관련 법령에서 정한 보안수준을 준수하고자 최선을 다했으나 전문 해커에 의해 고객정보가 유출된 것”이라고 강조한 뒤 “방통위가 법률위반으로 과징금을 부과한 것과 관련해 매우 유감스럽다”고 밝혔다.
한편 KT는 2013년 8월부터 올해 2월까지 1,170만 8875건의 개인정보를 누출시킨 것으로 드러났다.
KT가 개인정보 유출의 직접적인 책임 있다고 방통위가 의결함에 따라 이후 벌어질 민사소송에 불리한 영향을 미칠 것으로 보인다. 따라서 향후 손해배상 소송에 있어 1조원에 달하는 배상을 해야 할 처지에 놓였다는 게 업계의 관측이다.
'시민과 공감하는 언론 일요주간에 제보하시면 뉴스가 됩니다'
▷ [전화] 02–862-1888
▷ [메일] ilyoweekly@daum.net
[저작권자ⓒ 일요주간. 무단전재-재배포 금지]
![부산 덕포동 중흥S클래스 건설현장서 화재 발생...검은 연기 치솟아 [제보+]](/news/data/20220901/p1065590204664849_658_h2.jpg)
![[포토] 제주 명품 숲 사려니숲길을 걷다 '한남시험림'을 만나다](/news/data/20210513/p1065575024678056_366_h2.png)
![[포토] 해양서고 예방·구조 위해 '국민드론수색대'가 떴다!](/news/data/20210419/p1065572359886222_823_h2.jpg)
![[언택트 전시회] 사진과 회화의 경계](/news/data/20210302/p1065575509498471_939_h2.jpg)
