870만 고객 개인정보 유출 사고를 발생시킨 KT가 개인정보보호인증(PIMS)을 박탈당했다.
방송통신위원회와 한국인터넷진흥원(KISA)은 지난달 KT에게 교부한 PIMS 인증을 취소하기로 했다고 21일 밝혔다. 지금까지 KISA에서 개인정보보호 관련 인증을 받았다가 박탈당한 기업은 KT가 처음이다.
방통위와 KISA는 KT의 PIMS 인증을 박탈한 데 대해 지난달 유출 사실을 알고도 PIMS 인증을 신청했다는 이유를 들었다. KT의 늦장신고도 한 몫 한 것으로 분석된다.
KISA 관계자는 21일 “지난 17일 인증위원회를 열어 KT 인증을 취소하기로 결정했다”며 “인증 심사를 받을 때 KT가 제출한 입증 자료 가운데 사실과 다른 몇 가지가 확인됐다”고 말했다. 이 관계자는 또 “기술적 항목이 문제가 됐지만 해킹 사고를 알고도 인증서를 받은 점도 감안한 것으로 알고 있다”고 덧붙였다. KISA는 이러한 결과를 조만간 KT에 통보할 예정이다.
이날 인증위원회에는 7명의 인증위원이 참석, KT의 PIMS 인증 취소를 결의했다. 인증위원회는 관련분야 대학교수 10명으로 구성되며 이번 인증 취소건은 3분의 2 이상의 참석인원(7명)에 과반수 찬성으로 처리됐다.
KT가 내부적으로 해킹 사고를 인지하고 경찰에 신고한 시점은 지난달 13일이었지만 KISA와 방통위에는 5일이나 늦은 18일 통보했다. 결국 KISA는 같은 날 해킹 사실을 모른 채 KT에 인증서를 전달했다.
관련 업계는 PIMS 인증은 지난 2010년 기업들의 개인정보 대량 유출 사고를 방지할 목적으로 도입된 만큼 이번 KISA의 KT 인증 취소는 당연하다는 반응이다.
PIMS(Personal Information Management System) 인증 : 개인 정보보호 관리체계 인증 제도. 기업이 개인정보 보호를 위해 필요한 조치사항을 구축했는지 평가해 일정 이상일 때 인증을 부여하는 제도. 기업이 이 인증을 받을 경우 개인정보와 관련한 사고 발생시 1/2이내의 과징금을 경감받을 수 있다.
장윤정기자 linda@etnews.com
