by김현아 기자
2014.03.12 12:31:53
[이데일리 김현아 기자] 최근 벌어진 홈페이지 해킹사건으로 고객 980만 명(고객수 기준)의 개인정보가 유출된 KT(030200)가 시민단체로부터 고발당했다.
서울YMCA는 12일 KT 대표이사와 개인정보관리책임자를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반혐의로 검찰에 고발하고, 엄정한 형사처벌을 강력히 촉구했다.
YMCA 측은 “KT는 지난 2012년 870만 명의 가입고객의 개인정보를 유출 당한 데 이어, 최근 1200만 명(건수 기준)의 개인정보를 또 유출 당했다”면서 “유출 된 막대한 양의 개인정보는 피싱이나 명의도용 등 2차 범죄에 이미 악용됐거나 앞으로 악용 될 소지가 커 시민 권익침해와 피해가 막대하다”고 밝혔다.
또 “이는 KT가 정보통신망 이용촉진 및 정보보호 등에 관한 법률이 정한 개인정보 보호조치 의무를 소홀히 했기 때문에 일어난 것”이라면서 “망법이 규정한 개인정보 보호조치의무를 이행하지 않은 범죄사실이 있다”고 주장했다.
이어 “이번에 파로스 프로그램을 이용한 해킹은 고도의 기술이 필요하지 않은 단순하고 초보적인 프로그램인데, 하루에만 20∼30만 건의 개인정보가 1년에 가까운 긴 기간 동안 유출될 수 있었던 것은 KT의 보안시스템이 얼마나 취약한지와 보안 유지에 대한 모니터 시스템이 이뤄지지 않거나 정상적으로 작동하지 않았다는 사실을 반증한다”고 덧붙였다.
한편 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제28조는 정보통신서비스제공자 등이 개인정보를 취급할 때에는 개인정보의 도난·누출 등을 방지하게 위해 법령이 정하는 기술적·관리적 조치를 해야 한다고 규정하고 있다. 이를 위반하면 2년 이하의 징역 또는 1천만 원 이하의 벌금에 처해진다. 이번 보안 유출 사고가 기술적 조치 의무 위반에 따른 것임이 입증되면 최대 과징금 1억 원을 받게 된다.