981만명 개인정보 유출한 KT, 과징금·과태료 8500만원

개인정보유출 기업책임 첫 사례…향후 소송에도 영향

가입자 981만명의 개인정보를 유출한 KT에 8500만원의 과징금·과태료 부과와 시정명령 등이 결정됐다. 정부가 KT 홈페이지 해킹에 대해 KT의 책임이 있다고 결정함에 따라 현재 진행중인 손해배상 소송 등에도 영향을 미칠 전망이다.

26일 방통위는 전체회의를 열고 ‘KT의 개인정보보호 법규 위반에 대한 행정처분’ 안건을 심의해 과징금 7000만원과 과태료 1500만원 부과하고, 시정조치 명령, 개선 권고를 의결했다.

방통위 관계자는 “KT가 정보통신망법의 기술적·관리적 보호조치 중 접근통제 조항 등을 위반, 홈페이지의 비정상적인 접근을 탐지·차단하지 못해 개인정보가 유출된 인과관계가 있다”면서도 “위반 행위로 인한 직접적인 피해가 발생하지 않아 이 같은 행정처분을 내렸다”고 설명했다.

방통위는 KT 홈페이지 해킹 사건과 관련해 KT가 기술적, 관리적 보호조치를 하지 않아 개인정보가 유출됐다고 판단했다. 정부가 개인정보 유출 사건에 대해 기업의 책임을 인정한 사례는 이번이 처음이다.

그동안 정부는 개인정보 유출과 관련해 제3자 제공 등으로만 제재했을 뿐 기술적, 관리적 보호조치를 명령한 사례는 없었다.

이에 대해 KT 측은 당혹감을 드러냈다. KT 관계자는 “그동안 관련 법령에서 정한 보안수준을 준수하고자 최선을 다했지만, 전문해커에 의해 고객정보가 유출된 사고에 대해 방통위가 법률위반으로 과징금을 부과한 것은 매우 유감스럽다”며 “고객정보가 유출된 것에 대해서는 거듭 사과의 뜻을 밝히고 향후 재발방지에 최선을 다할 것”이라고 말했다.

이날 정부가 KT에 개인정보 유출 책임이 있다고 판단함에 따라 추후 이어질 민사 소송에도 적지 않은 영향을 미칠 것으로 보인다. 개인정보 유출과 관련해 기업의 책임을 인정한 첫 사례인 만큼 KT가 불리한 위치에 놓일 것이라는게 일반적인 시각이다.

이번 결정에 앞서 경제정의실천시민연합 소비자정의센터는 KT 광화문 사옥 앞에서 기자회견을 열고, 개인정보 유출 사건에 대한 KT의 책임을 묻는 집회를 열었다. 이들은 이날 오전 KT를 상대로 개인정보 유출 피해자 2796명에 대해 1인당 100만원씩 모두 27억9600만원을 손해배상을 요구하는 소송을 제기했다.

앞서 한 법률사무소 변호인단은 정보유출 피해자 100여명을 대리해 1인당 20만원씩 총 2020만원의 위자료를 청구하는 소송을 제기한 바 있다. 또 서울YMCA, 참여연대 등 다른 시민단체의 감사청구와 고발도 잇따르고 있다.

한편, KT는 지난 3월 홈페이지 해킹으로 가입자 981만8074명의 개인정보가 외부로 빠져나갔다. 가입자의 신용카드번호, 카드유효기간, 계좌번호 등 금융사기로 즉각 이어질 수 있는 민감한 정보도 함께 빠져 나간 것으로 조사됐다.