홈페이지 해킹으로 개인정보를 유출한 KT가 과징금 7천만원, 과태료 1천500만원 및 시정명령을 부과받았다.
방송통신위원회는 26일 전체회의를 열고 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 위반한 KT에 이같은 행정처분을 의결했다.
KT는 지난해 8월부터 올해 2월까지 이용자 981만여명의 1천170만여건의 개인정보를 누출시켰다. 이는 방통위가 민관 합동조사단을 구성해 조사한 수치다.
방통위는 “KT가 기간통신사업자로서 철저한 기술적 관리적 보호조치를 갖추어야 하지만 개인정보에 대한 불법적인 접근을 차단하기 위한 침입차단시스템 등 접근 통제장치의 설치 운영과 개인정보를 안전하게 저장 전송할 수 있는 암호화기술 등을 이용한 보안조치를 이행하지 않았다”고 설명했다.문제가 되는 부분은 이용자 본인 일치여부 인증절차가 미흡하고 특정 IP가 1일 최대 34만 1천279건의 개인정보를 조회됐다. 해커가 사용한 수법이 이미 널리 알려진 파라미터 변조 방식이고 2012년 해킹사고를 겪고도 재발할 수 있다는 것을 인지할 수 있는 상태라는 점도 지적받았다.
최성준 위원장은 “개인정보 누출에 대한 사업자의 책임을 인정하는 행정처분을 통해 국민들의 개인정보를 대규모로 취급하는 사업자들에게 경종을 울리는 계기가 되길 기대한다”며 “앞으로도 온라인에서 개인정보를 다루는 기업들의 개인정보 보호조치를 적극적으로 점검하며 국민들의 불안과 피해를 최소화하기 위해 최선을 다하겠다”고 말했다.
관련기사
- 방통위, 개인정보 유출 KT 행정처분 연기2014.06.26
- 개인정보 유출 KT, 해지 위약금 면제될까2014.06.26
- 개인정보 유출로 인한 2차 피해 막으려면…2014.06.26
- 개인정보 유출 KT “고객피해 최소화 노력”2014.06.26
KT는 이에 대해 “그간 관련 법령에서 정한 보안수준을 준수하고자 최선을 다했으나 전문 해커에 고객정보가 유출된 사고를 법률위반으로 다스린 것은 매우 당혹스럽고 유감스럽다”는 입장을 밝혔다.
이어 “방통위 심결 여부에 관계없이 고객 정보가 유출된 점은 사과의 뜻을 밝힌다”며 “해킹 기술의 지능화와 고도화에 맞춰 한단계 격상된 보안체계를 목표로 종합대책을 마련할 것”이라고 덧붙였다.