방통위, ‘KT 고객정보유출 사고’ 벌금 8500만원

방송통신위원회(이하 방통위)가 KT 고객정보 유출 사고와 관련해 과징금 7000만 원과 과태료 1500만 원을 부과했다. 또 재발 방지를 위한 기술적·관리적 보호조치를 수립하도록 하는 시정조치 명령과 개선 권고를 의결했다.

방통위는 26일 전체회의를 열고 ‘KT 개인정보보호 법규 위반에 대한 행정처분’ 안건을 심의했다.

우선 방통위는 해당 통신사 개인정보의 보호조치가 미흡했다고 판단했다. 이날 방통위는 KT가 대량의 개인정보를 보유·이용하고 있는 기간통신사업자로서 철저한 기술적·관리적 보호조치를 갖춰야 함에도 불구하고 불법 접근을 차단하는 시스템 등 접근통제장치의 설치·운영, 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치를 이행하지 않았다는 이유를 들었다.

이와 함께 KT가 이용자 본인 일치 여부 인증절차가 미흡하고 외부의 접근을 차단·통제하지 못했다고 언급했다. 또 해커의 수법이 이미 널리 알려진 방식이고 2012년 7월 해킹사고를 당한 전력이 있어 유사 사고가 재발할 수 있다는 사실을 인지하고 있었던 것을 고려해 이번 개인정보 유출이 기술적·관리적 보호조치 미비로 인한 것으로 최종 결론 내렸다.

이 같은 결정에 KT는 즉각 유감을 표했다. KT 관계자는 “전문 해커에 의해 고객정보가 유출된 사고로 매우 당혹스럽고 유감스럽다”면서도 “고객 정보 유출에 대해 다시 한 번 사과의 뜻을 밝힌다”고 말했다. 이어 “점점 고도화되는 해킹에 맞춰 한 단계 격상된 보안 체계를 목표로 종합대책 마련해 시행하겠다”고 덧붙였다.

한편 이날 경실련 소비자정의센터는 KT 광화문 사옥 앞에서 기자회견을 열고 개인정보 유출 사건에 대한 KT의 책임을 직접 묻고자 개인정보 유출 피해자 2796명에 대해 1인당 100만 원씩 모두 27억9600만 원 손해배상을 요구하는 소송을 제기한다고 밝혔다.

정진수 동아닷컴 기자 brjeans@donga.com