방송통신위원회가 사상 처음으로 고객 개인정보를 유출한 기업의 기술적·관리적 책임 소홀을 인정했다. 이는 전례가 없는 결정으로 향후 유사 사고 제재의 기준이 될 가능성을 배제할 수 없게 됐다.
방통위는 26일 전체회의에서 1170만건 고객 개인정보를 유출한 KT에 과징금 7000만원과 과태료 1500만원, 재발방지를 위한 기술적·관리적 보호조치 수립·시행 등 시정명령을 의결했다.
이날 방통위는 KT가 개인정보 불법 접근을 차단하기 위한 침입차단 시스템 등 접근 통제장치 설치·운영, 개인정보를 안전하게 저장·전송할 수 있는 암호화기술 등을 이용한 보안조치 등 정보통신망 이용촉진 및 정보보호 등에 관한 법률을 이행하지 않았다고 판단했다. 법률 위반 정도는 ‘중대하다’고 했다.
방통위가 불가항력이었다는 KT 주장을 수용하지 않고 KT가 기술적·관리적 보호조치를 소홀히 했고 이로 인해 개인정보가 유출됐다고 해석한 것이다.
그동안 방통위는 크고 작은 고객 개인정보 유출과 관련, 기업이 고객의 동의 없이 개인정보를 제3자에게 제공했다는 이유로 과태료를 부과했을 뿐 기술적·관리적 책임을 묻지 않았다.
방통위의 이날 제재는 사실상 처벌에 해당하는 과징금을 부과했다는 점에서 이전보다 제재 수위가 높아진 것이다.
방통위가 대량의 개인정보를 보유·이용하고 있는 기업에 개인정보 유출 책임을 확실하게 묻겠다는 의지를 피력한 것이다.
최성준 방통위원장은 “개인정보 누출에 사업자 책임을 인정하는 처분으로 개인정보를 대규모로 취급하는 사업자에게 경종을 울리는 계기가 되길 기대한다”고 말했다.
방통위가 KT에 부과한 과징금 규모는 크지 않지만, 규제기관이 KT의 책임을 적시한 만큼 KT가 감수해야 할 유무형 부담이 상당할 것으로 예상된다. 당장 KT 개인정보 유출 피해자가 제기한 손해배상 소송에도 영향을 미칠 것으로 보인다.
한편 KT는 법률에서 정한 보안수준을 준수하고자 최선을 다했지만 전문해커에 의한 사고에 법률 위반으로 과징금을 부과한 의결이 당혹스럽고 유감스럽다는 공식 입장을 내놓았다.
이어 해킹기술의 지능화·고도화에 맞춰 한 단계 격상된 보안체계를 목표로 종합대책을 마련해 실행할 것이라고 덧붙였다.
김원배기자 adolfkim@etnews.com
