경실련, 2796여명의 손해배상 청구소송 제기
KT는 법률적으로 과도하게 해석한 부분이 있다는 점과 기업의 자율적인 규제에 맡기는 해외 사례를 들어 해명했다.
방통위는 하지만 개인정보보호와 관련된 법을 위반했다고 판단함으로써 향후 손해배상 소송에 있어 1조원에 달하는 배상을 해야 할 처지에 놓였다.
방송통신위원회는 26일 과천정부청사에서 전체회의를 개최하고 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)'을 위반한 KT에 대해 7000만원의 과징금과 1500만원의 과태료, 재발방지를 위한 기술적·관리적 보호조치를 수립·시행토록 하는 시정명령을 부과했다.
KT는 2013년 8월부터 올해 2월까지 1170만 8875건(이용자 981만8074명)의 이름·주민등록번호 등 12개 항목의 개인정보를 누출시킨 것으로 경찰 조사결과 드러났다.
방통위는 KT가 대량의 개인정보를 보유, 이용하고 있는 기간통신사업자로서 이에 걸맞은 철저한 기술적·관리적 보호조치를 갖추어야함에도 불구하고 이를 시행하지 않았다고 판단했다.
개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영(제28조제1항제2호), 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치(제4호)를 이행하지 않고 KT에 대해 개인정보 유출에 대한 인과관계가 있다고 분석했다.
특히 방통위는 이용자 본인 일치여부 인증절차가 미흡하다는 점을 강조했다.
특정 IP가 1일 최대 34만 1279건의 개인정보를 조회하는 등 외부의 권한 없는 자의 접근을 차단하고 통제하지 못한 점을 지적했다.
또 해커가 사용한 수법이 이미 널리 알려진 방식(파라미터 변조)인 점과 지난 2012년 7월 해킹사고를 당한 전력이 있어 유사 해킹사고가 재발할 수 있다는 사실을 사전에 인지하고 있는 상태인 점 등을 고려할 때 기술적·관리적 보호조치 미비로 인해 개인정보가 누출된 것으로 판단했다.
최성준 방통위 위원장은"“개인정보 누출에 대한 사업자의 책임을 인정하는 이번 행정처분을 통해 국민들의 개인정보를 대규모로 취급하는 사업자들에게 경종을 울리는 계기가 되길 기대한다"고 말했다.
이번 방통위의 과징금은 2012년 KT의 873만 건에 달하는 개인정보를 제3자에게 제공했다는 이유로 받은 7억5300만원의 과징금 보다는 적다. 하지만 이번엔 KT가 개인정보 유출의 직접적인 책임 있다고 의결함에 따라 이후 벌어질 민사소송에서 불리한 위치에 놓이게 됐다.
실제 이날 경실련 소비자정의센터는 KT 개인정보유출 피해자 2796여명의 손해배상 청구소송을 제기했다. 법원이 피해자의 손을 들어준다면 향후 981만8074에 달하는 피해자에게 10만원만 배상하더라도 1조원에 달하는 배상을 해줘야 한다.
한편 KT는 "그 동안 관련 법령에서 정한 보안수준을 준수하고자 최선을 다했으나 전문 해커에 의해 고객정보가 유출됐다"면서 "방통위가 법률위반으로 과징금을 부과한 것과 관련해 매우 당혹스럽고 유감스럽다"고 밝혔다.
이미영 기자
leemy0000@naver.com