1천만 개인정보 해킹당한 KT, 과징금은 고작...

자사 홈페이지 해킹으로 981만여명의 개인정보가 유출된 KT가 1억원 미만의 과징금만 물게 될 것으로 전망된다.

이는 3개월 영업정지, 대표이사의 사퇴 등 중징계를 받은 카드업계와 과도한 보조금 경쟁으로 1천억원대 과징금, 최장 59일의 영업정지 명령 등을 부과받은 이통사에 비해서도 미미한 수준이다.

17일 방송통신위원회와 미래창조과학부에 따르면 민관합동 개인정보유출 조사단은 최근 KT의 정보유출 사고가 초보용 해킹툴인 파로스 프로그램을 이용한 것으로 잠정 결론 내렸다.

조사단은 피의자 K씨(29) 등이 파로스 프로그램을 이용해 KT 홈페이지 이용대금 조회란에 000000000부터 999999999까지 숫자를 자동입력해 고객 981만여명의 이름, 주소, 주민등록번호, 신용카드번호, 카드유효기간, 은행계좌번호, 전화번호, 이메일 등을 빼돌린 것으로 파악했다.

조사단이 이같은 조사결과를 확정해 발표하면 방통위가 정보통신망법에 따라 KT에 과징금을 부과할 수 있지만 카드사에 내려진 영업정지 명령 등 중징계는 할 수 없으며, KT가 주의 의무를 다하지 않아 개인정보가 유출된 경우 최고 1억원의 과징금만 부과할 수 있다.

정부 관계자는 “KT가 고객의 동의를 받지 않은 채 정보를 수집한 일이 없다면 1억원 이하의 과징금만 내면 된다”고 말했다.

또 최근 영업점관리 전산망 위탁관리업체가 해킹당해 영업점의 고객정보가 유출된 KT, SK브로드밴드, LG유플러스 등도 영업정지 처분을 받지 않을 전망이다.

이에 따라 인터넷의 발달로 이통사의 고객 정보 유출로도 개인 재산에 막대한 피해가 발생할 수 있는 만큼 개인 정보 유출에 따른 처벌을 강화해야 한다는 지적이 나오고 있다.

윤명 소비자시민모임 기획실장은 “이통사와 금융회사의 개인정보 모두 중요하므로 법을 개정해 개인정보 유출에 따른 징계 수준을 맞출 필요가 있다”며 “유사사건의 재발방지를 위해 개인 정보 유출에 대한 징벌적 과징금을 부과하고 관리자 책임도 물어야 한다”고 주장했다.

한편 방통위는 개인정보 유출 시 부과하는 과징금을 매출액의 1%로 변경, 상한을 없애는 방안을 추진하고 있다고 설명했다. 기술·관리적 보호조치 위반과 개인정보 유출 간 인과관계가 없더라도 과징금을 부과할 방침이다.

이지현기자 jhlee@kyeonggi.com