by김현아 기자
2014.06.26 17:01:54
[이데일리 김현아 기자] 방송통신위원회(위원장 최성준)가 올 초 확인된 고객 980만 명, 1170만 건의 개인정보 해킹 사건에 대해 KT(030200)의 관리소홀 책임을 인정했다.
KT는 이번 해킹이 불가항력이었다고 주장했지만 받아들여지지 않아, 경실련 등에서 제기한 개인정보유출 피해자 소송에서 상당히 불리한 위치에 서게 됐다.
방통위는 26일 전체 회의를 열고 이번 해킹사건이 KT가 정보통신망법상 지켜야 하는 기술적·관리적 책임 의무를 다하지 않은 것과 인과관계가 있다면서, KT에 과징금 7000만 원, 과태료 1500만 원과 시정명령을 부과하기로 의결했다.
마이올레 홈페이지(요금조회 홈페이지)를 운영하면서 △일단 로그인 하면 타인의 고객서비스계약번호(9자리)를 입력하더라도 인증단계 없이 타인의 정보(이름 등)까지 조회가능하다는 점△비정상적으로 많은 해커의 접속 시도를 탐지 시스템이나 정책이 걸러내지 못한 점과 함께, 올레클럽 홈페이지(포인트조회 홈페이지)를 운영하면서 △내부망으로만 접속돼야 하는데 외부망으로도 접속할 수 있게 한 점과 △외부망 접속시스템에 대해서도 특정 아이디에 대해 인증단계를 제대로 갖추지 못한 점 등을 문제 삼았다.
KT는 “당혹스럽다”는 입장이다. KT는 그동안 관련 법령에서 정한 보안수준을 준수하고자 최선을 다했지만 전문해커에 의해 고객정보가 유출된 사고에 대해 방통위가 법률위반으로 과징금을 부과한 것은 매우 당혹스럽고 유감스럽다고 밝혔다.
KT는 법률대리인인 김앤장의 김진한 변호사와 김기철 부사장(IT부문장)과 전인성 전무(CR부문장)까지 나와 과징금 부과는 법리적으로 무리한 해석임을 주장했지만 받아들여지지 않았다. 김진한 변호사는 망법 상 고시규정의 모호함을 들어, KT가 해킹당한 원인과 (기술적·관리적 보호조치 위반이) 관련 있다고 보기 어렵다고 반박해 왔다.
다른 기업들도 초긴장 상태다. 당장 경실련이 KT 해킹 피해자 2796명을 모아 1인당 100만 원씩 총 27억 9600만 원의 손해배상 청구소송을 내는 등 사건 자체의 파장이 만만찮은 데다, 하반기부터는 더 규제가 세지기 때문이다.
엄열 방통위 개인정보보호윤리과장은 “지금은 기술적·관리적 보호조치 위반과 개인정보 유출 사이에 인과관계가 있어야 행정처분을 할 수 있는데, 하반기 시행되는 망법 개정안에선 유출 사고가 있고, 결과적으로 기술적·관리적 조치를 위반한 사실이 있으면 인과관계가 없어도 관련 매출액의 3%까지 과징금으로 부과할 수 있다”라고 말했다.