개인정보 유출 KT에 과징금 7000만원

방통위 ‘해킹대비 소홀’ 첫 제재… 과태료도 1500만원 부과

방송통신위원회가 고객의 개인정보 보호를 소홀히 했다며 KT에 과징금 7000만 원과 과태료 1500만 원 등 총 8500만 원을 부과했다. 3월 1170만 건의 고객 개인정보가 유출된 KT 홈페이지 해킹 사고에 대해 KT의 관리부실 책임을 인정한 것이다. 기업의 개인정보 보호와 관련해 대형 사업자에게 과징금 처분이 내려진 건 이번이 처음이다.

방통위는 26일 전체회의를 열고 KT에 대한 이 같은 내용의 행정처분을 의결했다. 방통위는 “KT는 대량의 개인정보를 보유, 이용하고 있는 기간통신사업자로서 이에 맞는 철저한 기술적, 관리적 보호조치를 갖춰야 함에도 그에 맞는 보안조치를 이행하지 않았다”며 이같이 결정했다.

방통위는 “KT 홈페이지 해킹 수법은 신종 기법이나 고도의 기법이 아닌 10여 년 전부터 널리 알려져 사전에 막을 수 있었던 수법”이라며 “그럼에도 불구하고 KT는 특정인이 1일 최대 34만 건이 넘는 개인정보를 조회하는데도 이를 알아채지 못했다”고 지적했다. 또 “지난해 이미 해킹을 당한 전력이 있음에도 일부 개인정보에 대한 인증 절차가 없는 등 홈페이지 설계에도 문제가 있었다”고 덧붙였다.

방통위는 이 같은 점을 고려할 때 KT의 행위는 정보통신망법 위반에 해당한다고 밝혔다. 법적으로 KT는 1억 원 이하의 과징금과 3000만 원 이하의 과태료를 받을 수 있으나 KT가 개인정보 유출로 직접적인 이득을 취하진 않은 점 등을 감안해 7000만 원의 과징금과 1500만 원의 과태료가 부과됐다.

한편 이 같은 처벌이 가볍다는 지적에 따라 올해 12월부터는 과징금 상한선이 대폭 높아진 개정된 정통망법이 시행될 예정이다. 개정 법에 따르면 앞으로 기업들은 개인정보 유출 사고가 났을 경우 매출액의 3% 이하까지 과징금을 부과 받게 된다.

임우선 기자 imsun@donga.com