by김현아 기자
2012.12.13 17:51:17
422만 털린 EBS 과태료 1000만원, 873만 털린 KT에는 과징금 7억5300만원
해킹 경로 몰라 못하고, 자신없어 못하고..솜방망이 처벌 논란
[이데일리 김현아 기자] 방송통신위원회가 873만435명의 고객 정보를 해킹당한 KT(030200)에 13일 7억5300만원의 과징금을 부과했다.
하지만 해킹 사건에 대한 책임을 물은 게 아니다. 이 사건을 계기로 조사해 보니, KT가 개인정보를 제3자에 제공하면서 제공항목을 명확하게 표시하지 않은 이유로 부과한 것이다.
이에 따라 방통위가 넥슨이나 KT 등 대규모 해킹 사건이 발생했을 때 법적 근거 부족을 이유로 솜방망이 처벌을 하는 것이 아니냐는 비판이 커지고 있다.
방통위는 메인사이트 해킹으로 총 422만5681명 회원의 아이디와 비밀번호, 이름, 이메일 주소, 생년월일, 주소, 유선 및 휴대전화 번호가 유출된 EBS에 대해 과태료 1000만원을 부과했다. EBS가 회원에서 탈퇴한 8만30명의 개인정보를 파기하지 않고 보관했기 때문이다.
875만435명의 성명, 휴대전화번호, 주민번호, 기기명, 요금제, 요금액, 기기변경일 등 개인정보가 해킹으로 유출된 KT에 대해서도 7억5300만원의 과징금을 부과했는데, 고객정보를 제3자에게 제공하면서 제공업체 이름을 모두 명기하지 않거나 위탁하지 않은 업체까지 동의받았기 때문이다.
두 건 모두 해킹 사건에 대한 직접적인 과징금이라기보다는 사건 발생이후 조사를 통해 발견한 사실에 대한 변두리 제재에 불과하다.
하지만 방통위 조사 결과, EBS와 KT가 개인정보의 보호조치 의무를 다하지 않았다는 사실은 확인됐다.
EBS의 경우 개인정보 입력 시 공인인증서 등 안전한 방법을 쓰지 않았고 이용자 비밀번호를 암호화하지 않고 저장했다.
KT 역시 전체 고객의 0.8% 정도에 대해서는 이용자 개인정보 송수신 시 암호화하지 않았다는 사실이 확인됐다. 침입차단 시스템은 정상적이었지만 인증토큰 등에 대한 검증은 제대로 하지 않은 것으로 나타났다.
그러나 방통위는 이 같은 기술적·관리적 보호조치 미흡에 대해서는 과태료나 과징금을 부과하지 않았다.
박재문 방통위 네트워크정책국장은 “EBS건의 경우 해커가 잡히지 않아 이번 해킹 사건과 기술적·관리적 보호조치 미흡의 인과성을 밝히기 어렵고, KT건 역시 해킹사건과의 인과관계를 밝히기 어려워 사법부의 판단이후 과징금 등 추가 제재가 가능하다”고 말했다.
양문석 방통위원은 “사법부가 ICT와 개인정보보호 전문부서인 우리보다 더 잘 판단할 것이라고 생각하기보다는 우리가 전문성에 따라 판단한 뒤 사법부가 이를 인용할 수 있게 해 줘야 한다”며 “넥슨 해킹 사건의 경우 우리가 판단하지 않은 바람에 넥슨에 유리한 무혐의 판결이 나온 것”이라고 비판했다.
한편 방통위는 최근 법개정을 통해 기술적·관리적 조치를 다하지 않아도 과태료를 부과할 수 있도록 했으며, 개정된 법을 시행하면서 제재 수위를 높이는 방안을 강구하겠다고 밝혔다.