펨토셀(초소형 기지국) 해킹에 따른 개인정보 유출 사건으로 개인정보보호위원회 처분 사전통지서를 수령한 KT가 과징금 경감을 위한 소명 논리 마련에 골몰하는 것으로 관측된다. 법조계 전문가들은 위반 관련 매출액의 범위를 좁히고, 해킹의 특수성, 사후조치를 강조하는 게 관건이 될 것으로 내다봤다.
14일 통신 업계에 따르면 개보위는 최근 KT 조사를 마무리하고 위반 사실관계가 적시된 처분 사전통지서를 발송했다.
KT에 대한 개보위 과징금 최종 처분은 늦어도 7월 중순 전에 결정될 전망이다. 당초 다음달 의결이 예상됐으나, 6월 중 전체회의가 한 차례만 열릴 경우 쿠팡 제재 안건 우선 상정에 따라 7월로 지연될 가능성이 거론된다. KT는 소명 자료와 의견서를 준비하는 것으로 관측된다.
최대 쟁점은 과징금 산정 기준액인 '위반행위 관련 매출'의 획정이다. 현행법상 과징금 상한은 관련 직전 3개년 평균 매출액의 최대 3%다.
KT의 직전 3개년 무선 매출 평균치는 약 6조5000억원이다. 이번 해킹 건을 이동통신 서비스 전반에 관한 위반행위로 볼지, 펨토셀 이용에 대해서 볼지 등이 관건이다. 메인서버가 아닌 통신장비인 펨토셀의 취약점을 파고든 국지적 해킹이라는 특수성이 쟁점이 될것으로 보인다. 정보 탈취가 펨토셀의 보안 허점에서 기인한 만큼, 펨토셀에 한 번이라도 접속한 고객 등으로 좁힌다면 관련 매출이 줄어든다.
법조계에서는 와이파이 공유기(AP)나 펨토셀 등 개별 장비 해킹으로 인한 피해 발생시 이동통신 전체 매출액을 기준으로 제재할 경우 과잉 규제의 선례가 될 수 있다고 보고 있다.
또한 이번 소액결제 범죄에 악용된 고객 정보가 KT망에서 직접 유출된 것이 아닌 미상의 외부 경로로 선취득된 정보라는 점도 감경 요소가 될 수 있다는 의견도 제시된다.
다만 유출된 정보를 악용한 무단 소액결제 등 실제 금전 피해가 발생했다는 점은 가중 요소가 될 수 있다. 이에 KT는 이들의 대한 위약금 면제와 보상안 마련, 정보보호 투자, 재발방지를 위한 전사 보안체계 개편 등 안전을 위한 후속조치에 적극 나선 점을 소명할 것으로 예상된다.
KT는 “정부 조사에 성실히 협조하겠다”고 밝혔다.
박준호 기자 junho@etnews.com
