방통위, KT 개인정보유출 제재 보류···기술적 조치 미비 판단 유보

방송통신위원회가 KT의 고객정보 유출에 대한 행정처분을 보류했다.

방통위는 19일 전체회의를 열어 ‘KT의 개인정보보호 법규 위반에 대한 행정처분’ 안건을 심의했지만 의결을 보류하고 재차 논의하기로 결정했다.

이날 방통위는 KT개인정보 유출이 기술적·관리적 조치 미비에 따른 인과관계를 명확하게 규명하기 위해 추가 자료 검토와 논의를 거쳐 행정처분 여부와 수위를 결정하기로 했다.

회의에선 방통위와 KT·법률대리인간 치열한 공방이 전개됐다.

KT 고객정보 유출과 관련, 방통위는 “단일 IP로 하루 34만번 접속이 이뤄지고, 퇴사자 아이디를 통해 정보 조회를 하는 이상 징후를 KT가 발견하지 못했다”며 “이는 KT가 기술적·관리적 조치를 위반해 사고가 발생한 것”이라며 과징금 혹은 과태료 등의 행정처분을 내려야 한다는 입장을 견지했다.

하지만 KT는 해킹을 100% 막기는 불가능하다며, 법에 근거한 기술적·관리적 조치를 모두 취한만큼 정보유출 사고에 대한 직접적 책임은 없다고 반박했다.

KT와 법률 대리인은 “34만건의 이상 트래픽도 실제 발생하는 일평균 트래픽 3000만건에 비해 작아 이상징후를 감지하기 힘들다”고 주장했다.

최성준 방통위원장은 “KT로부터 추가 자료와 답변을 들을 내용이 있어 이를 종합해 결론을 맺고 과징금, 과태료 부분에 대해 결정하는 것이 좋겠다”며 “충분히 검토가 끝난 후 회의를 속행할 것”이라고 말했다.

이에 앞서 방통위는 지난 3월부터 미래창조과학부와 합동조사단을 구성, KT 고객정보 유출에 대한 조사를 진행했다.

KT가 개인정보보호 관리 및 조치를 제대로 했는지, 이용자 동의 없이 제3자에게 정보를 제공했는지 등에 대해 집중적으로 조사를 벌였다.

방통위 조사 결과, KT가 이용자 동의 없이 제3자에게 정보를 제공하지 않은 것으로 드러났다.

KT에 대한 행정처분 여부는 방통위가 KT 고객정보 유출과 기술적 조치 미비간 인과관계를 법적으로 입증할 수 있느냐에 따라 달라질 것으로 전망된다.


김원배기자 adolfkim@etnews.com


브랜드 뉴스룸