873만여명의 고객 개인정보를 유출한 KT에 방송통신위원회가 과징금 7억5300만원을 부과했다. 또한 개인정보보호 법규를 위반한 한국교육방송공사(EBS)에 대해 1000만원의 과태료를 부과했다.
방통위는 13일 전체회의를 열고 KT와 EBS의 개인정보보호 법규 위반에 관한 행정처분 건을 논의했다. 방통위는 KT에 7억5300만원의 과징금 및 시정조치 명령, 개선 권고 등을 내렸고, EBS에는 1000만원의 과태료 부과와 시정조치 명령을 내렸다.
KT는 지난 2월부터 약 5개월간 전산망을 해킹당해 이동통신 가입자 873만435명의 이름, 휴대전화 번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기변경일 등 개인정보를 유출했다.
KT는 가입자의 동의를 제대로 받지 않고 개인정보를 제3자인 5개 사업자에 제공한 것으로 드러났다.
예를 들어 다른 사업자에 제공하는 개인정보의 항목을 ‘이름, 주민번호 등’이라고 표시해 가입자의 동의를 얻고는 다른 사업자에 전화번호와 단말기 모델 정보까지 제공했다. 방통위가 이에 대해 7억5300만원의 과징금을 부과 한 것.
KT는 제3자에 개인정보를 제공할 때 서비스가 종료된 업체를 삭제하지 않았고, 불필요한 항목에 대해서도 이용자의 동의를 얻었다. 해당 안에 대해선 방통위가 KT에 개선권고를 내렸다.
이 회사는 또 대리점과 연결된 전산망 일부 구간에서 가입자의 주민등록번호를 암호화하지 않고, 관리자가 개인정보 처리 시스템에 접속할 때 안전한 인증 수단을 마련하지 않은 것으로 확인됐다. 이 사실에 대해 방통위는 시정조치 명령을 내렸다.
방통위는 "KT는 법이 요구하는 기술적·관리적 개인정보 보호조치를 충족했지만, 이런 조치에 해당하지 않는 경로로 해커의 침입을 받았다"며 "해커의 공격이 KT의 의무 위반과 관련이 있는지 법원의 판단을 기다리고 필요하면 추가 처분을 내리겠다"고 밝혔다.
방통위는 이날 회원 422만5681명의 개인정보를 유출한 한국교육방송공사(EBS)에 대해 1만000원의 과태료와 시정조치 명령을 내렸다.
EBS는 지난 5월 홈페이지 해킹을 당해 회원의 아이디, 비밀번호, 이름, 이메일 주소, 생년월일, 주소, 유선 및 휴대전화 번호 등 개인정보를 유출했다.
EBS는 탈퇴한 회원 일부의 정보를 파기하지 않았고, 공인증서 등 인증수단과 비밀번호 작성 규칙을 마련하지 않은 것으로 나타났다. 또 260개 관리자 비밀번호와 422만여명의 이용자 비밀번호를 제대로 암호화하지 않고 저장한 것으로 드러났다.