2024-03-29 21:45 (금)
KT, 개인정보보호 법규위반 행정처분…7천만원 과징금
상태바
KT, 개인정보보호 법규위반 행정처분…7천만원 과징금
  • 길민권
  • 승인 2014.06.27 17:22
이 기사를 공유합니다

1500만원 과태료와 재발방지 보호조치 수립 시행 시정명령 부과
홈페이지 해킹으로 약 1,170만 건의 개인정보가 누출된 KT에 대해 7,000만원의 과징금 및 1,500만원의 과태료와 재발방지를 위한 기술적·관리적 보호조치를 수립·시행토록 하는 시정명령이 부과된다.
 
방송통신위원회(위원장 최성준)는 6월 26일 (목) 전체회의를 개최하여 기술적·관리적 보호조치 미비 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 “정보통신망법”)을 위반한 ㈜KT에 대해 이와 같은 행정처분을 의결하였다.
 
지난 3월 6일 경찰이 KT 홈페이지의 개인정보 누출 사건을 발표한 직후, 방통위는 민관합동조사단을 구성하여 KT의 개인정보 취급·운영 실태를 조사해왔다. 그 결과, KT는 지난해 8월부터 올해 2월까지 1,170만 8,875건(이용자 981만 8,074명)의 이름·주민등록번호 등 12개 항목의 개인정보가 누출된 것으로 확인되었다.
 
KT는 대량의 개인정보를 보유·이용하고 있는 기간통신사업자로서 이에 걸맞은 철저한 기술적·관리적 보호조치를 갖추어야함에도 불구하고, 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치·운영, 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치를 이행하지 않았다.
 
특히, 방통위는 이용자 본인 일치여부 인증절차가 미흡하고 특정 IP가 1일 최대 34만 1,279건의 개인정보를 조회하는 등 외부의 권한없는 자의 접근을 차단 및 통제하지 못한 점, 해커가 사용한 수법이 이미 널리 알려진 방식인 파라미터 변조인 점, 지난 ‘12.7월 해킹사고를 당한 전력이 있어 유사 해킹사고가 재발할 수 있다는 사실을 사전에 인지하고 있는 상태인 점 등을 고려할 때, 기술적·관리적 보호조치 미비로 인해 개인정보가 누출된 것으로 판단했다.
 
최성준 방송통신위원회 위원장은 “개인정보 누출에 대한 사업자의 책임을 인정하는 이번 행정처분을 통해 국민들의 개인정보를 대규모로 취급하는 사업자들에게 경종을 울리는 계기가 되길 기대한다”며, “앞으로도 온라인에서 개인정보를 다루는 기업들의 개인정보 보호조치를 적극적으로 점검하며 국민들의 불안과 피해를 최소화하기 위해 최선을 다하겠다”고 밝혔다.
 
한편, 앞으로 발생하는 개인정보 누출 사고에 대해서는 한층 강화된 제재가 부과될 것으로 예상된다. 개인정보 누출로 인해 국민들이 입는 불편과 피해에 비해 제재수준이 너무 낮다는 지적에 따라, 금년 12월부터는 기술적·관리적 보호조치와 개인정보 유출간의 인과관계가 없더라도 관련 매출액의 3%이하 과징금을 사업자에게 부과하도록 올해 5월 30일 개정된 정보통신망법이 오는 11월 29일부터 시행될 예정이다.
 
또한 이용자의 구체적인 손해 입증 없이도 최대 300만원의 손해배상액을 지급하는 법정 손해배상제도도 도입된다. 우리 국민 대다수가 이통사, 포털 등 정보통신서비스를 폭넓게 이용하고 있어 기업들이 적지 않은 부담을 느끼는 만큼, 기업 스스로 개인정보보호 조치가 강화될 것으로 기대된다.
 
<★정보보안 정책 및 법률정보는 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★