by김현아 기자
2014.06.26 14:40:00
[이데일리 김현아 기자] 방송통신위원회(위원장 최성준)가 올초 확인된 고객 980만 명, 1170만 건의 개인정보 해킹 사건에 대해 KT(030200)의 관리소홀 책임을 인정했다.
KT는 이번 해킹이 불가항력적이었다고 주장했지만, 받아들여지지 않은 것이다. 이에 따라 경실련 등에서 진행 중인 해킹 피해자 민사소송에서 KT가 상당히 불리한 위치에 서게 됐다는 평가다.
방통위는 26일 전체 회의를 열고, 이번 해킹사건이 KT가 정보통신망법상 지켜야 하는 기술적·관리적 책임 의무를 다하지 않은 것과 인과관계가 있다고 의결했다.
이에 따라 KT에 과징금 7000만 원, 과태료 1500만 원을 부과하고, 시정명령과 시정권고를 부과하기로 했다.
이는 KT의 요금조회 홈페이지(마이올레)와 포인트 조회 홈페이지(올레클럽 및 올레) 등을 조사한 결과, 정보통신망법 중 접근통제 및 암호화 기술 미비 등 개인정보보호 규정을 위반한 사실을 확인했다는 의미다.
구체적으로 마이올레 페이지는 △해커가 요금명세서 조회를 위해 고객서비스계약번호를 입력했는데 본인일치 여부 인증단계가 없고(망법 28조1항 2호 접근통제 위반)△특정인이 1일 최대 34만 1279건 개인정보 조회했으나 탐지 못한 것으로 판단했다.(접근통제 위반)
올레클럽 홈페이지는 △사내 망이 아닌 외부 인터넷망으로 접속가능했고(접근통제 위반)△사용중지된 퇴직자 ID로 총 2753번 접속해 8만 3246건의 개인정보를 조회했다고 판단했다.(접근통제 위반),
하지만 방통위원들은 과징금 부과 등외에 해킹 피해 고객들에 대한 위약금 없는 해지 등은 법적 근거가 없어 방통위가 할 수 없다고 판단했다.
최성준 위원장은 “망법에 따라 과징금과 과태료, 시정조치는 할 수 있지만 소송에 앞서 어떤 조치를 취하도록 하는 것은 법적인 근거가 없어 조심스럽다”면서 “다만 요즘 소송 절차가 좀 더 간편화돼 집단소송으로 하는데 이는 별도의 이용자 단체에서 할 수 있는 부분”이라고 말했다.
|