방송통신위원회가 올해 초 1170여건에 달하는 대규모 개인정보를 유출한 KT에 대해 총 8500만원의 벌금을 매기기로 결정했다.
방통위는 26일 오전 11시 정부과천청사에서 전체회의를 열고 올해 3월 해킹으로 인해 대규모 개인정보를 누출한 KT에 대해 정보통신망법을 위반했다며 과징금 7000만원, 과태료 1500만원 등 총 8500만원의 벌금을 부과했다.
이날 방통위는 마이올레 홈페이지의 웹서버는 이용자 요금 명세서 조회를 위해 개인정보 데이터베이스와 상시로 연결돼 있어 개인정보처리 시스템으로 보지 않을 수 없다고 판단했다.
또 3개월간 비정상 접속과 관련해 웹서버 접속 기록을 조사한 결과 특정 아이피(IP)로 1266만6441건이 접속되고 1일 최대 34만 1279건의 개인정보가 조회됐지만 이에 대해 특이사항을 발견하지 못했다는 점도 지적했다.
또 올레 홈페이지의 경우도 KT 직원만 사내망에 접속하도록 돼 있으나 퇴직자 아이디로 2753번이나 접속해 8만여건 개인정보 조회한 것에 대해서도 기술적, 관리적 보호조치를 취하지 않은 것으로 분석했다.
이에 방통위는 3가지 사항에 대해 1억원 이하의 과징금과 시정조치를 명했으나 다만 KT가 유출된 개인정보를 이용해 이득을 취하지 않았으므로 7000만원의 과징금을 부과하기로 의결했다.
이와 더불어 개인정보 암호화와 관련해서도 개인정보 전송 구간에 암호화 기술 미적용, 암호와 기술 등을 위한 보안 조치 위반으로 과징금과는 별도로 3000만원 이하의 과태료 부과와 시정조치를 명령했다.
또 KT는 위반 상황과 관련해서 재발방지 대책을 수립해 방통위에 7월 25일까지 제출토록 했다.
김재홍 상임위원은 "KT의 개인정보 유출이 비교적 쉬운 해킹 방법에 의해서 이뤄졌다는 점과 개인 인증 로직만 있었어도 해커에게 뚫리지 않을 수 있었다는 점을 고려해봤을 때 과징금 부과는 적절하다"고 밝혔다.
이기주 상임위원도 "향후 KT가 단순히 현재 해킹당한 수준의 보안 조치 이상으로 대표적인 국대 ICT 기업으로써 보안 수준을 한단계 높일 수 있는 계기가 됐으면 한다"고 밝혔다.
한편 이날 KT는 "이번 개인정보 유출이 기업의 보안 수준과는 별개로 해커의 기술이 뛰어났기 때문에 이뤄졌고 KT는 보안 대책을 평소 철저히 수립했다"고 해명했다.
(뉴시스)