방송통신위원회, ‘관리 소홀’ 판단하고도 1억도 안물려

1170만명 개인정보 털린 KT 제재 시늉만
과징·과태료 합쳐 8500만원
‘위약금 없이 계약 해지’ 언급 없어
방통위 “현행법 따라 벌금 매겨”

KT쪽 “관리 성실히 했다…유감”
경실련, 피해자 2796명 모아 소송

방송통신위원회가 케이티(KT) 누리집이 해킹당해 고객 1170여만명의 개인정보가 유출된 것은 ‘케이티의 관리 소홀 탓’이라고 판단했다. 개인정보 유출 피해자들의 손해배상 소송이 탄력을 받게 됐다. 하지만 처분은 과징금과 과태료를 합쳐 8500만원을 물린 게 전부여서 ‘솜방망이’ 처벌이란 비판이 나온다. 박근혜 정부가 공들이고 있는 사물인터넷 활성화에도 걸림돌이 될 수 있다는 지적이 나온다. 사물인터넷은 보안이 전제돼야 추진할 수 있기 때문이다.

방송통신위원회는 26일 전체회의를 열어, 고객 1170여만명의 개인정보를 유출시킨 케이티에 기술·관리적 보호 조치를 수립·시행하라는 명령과 함께 과징금·과태료 8500만원을 물리기로 결정했다. 방통위는 “케이티는 대량의 개인정보를 보유·이용하고 있는 통신업체에 걸맞은 기술·관리적 보호 조치를 해야 함에도, 개인정보에 대한 불법적인 접근을 차단하는 장치의 설치·운영, 개인정보를 안전하게 저장·전송할 수 있게 하는 조처 등을 하지 않았다”고 밝혔다. 앞서 경찰은 지난 3월6일 케이티가 지난해 8월부터 올해 2월 사이 고객 1170여만명의 이름과 주민등록번호 등을 누리집을 통해 유출시킨 것으로 확인됐다고 발표했고, 이후 방통위가 합동조사단을 꾸려 케이티의 고객 개인정보 취급·운영실태를 조사해왔다.

케이티의 고객 개인정보 유출 건과 관련해서는, 방통위가 이를 기술·관리적 조처 소홀 탓으로 볼 것인지, 아니면 해커가 고도의 해킹 기술을 발휘해 빼간 것으로 판단할 것인지가 관심사였다. 케이티는 “전문 해커가 고객 정보를 유출한 사고다. 보안 작업을 했음에도 해킹 기법이 너무 다양하고 고도화돼 해킹이 발생했다”고 주장했다. 케이티는 방통위 결정에 대해서도 보도자료를 내어 “현행 법이 정한 수준 이상으로 기술·관리적 조처를 성실히 이행했는데, 유감스럽다”고 밝혔다.

하지만 고객 개인정보 관리를 소홀히 한 것에 대한 제재로선 너무 약하다는 지적이 나온다. 더욱이 방통위는 또다른 논란을 빚어온 사안인, 개인정보 유출 피해자가 위약금 없이 계약을 해지할 수 있는지에 대해서는 언급하지 않았다. 피해자와 시민단체들은 그동안 케이티 이동전화 이용약관의 위약금 면제 대상에 ‘회사의 귀책 사유인 경우’도 포함돼 있다며, 위약금 없이 해지할 수 있게 해달라고 요구해왔다.

방통위는 솜방망이 제재라는 지적에 대해 “현행 법에 기술적 조처 미비에는 3000만원 이하 과태료, 기술적 조치 미흡으로 개인정보가 유출된 경우에는 1억원 이하 과징금을 물릴 수 있게 돼 있고, 위약금 없는 해지 여부에 대한 판단은 미래창조과학부 소관이다”라고 해명했다. 12월 시행되는 개정 정보통신망법은 기술·관리적 보호조처와 개인정보 유출 간의 인과관계가 없더라도 개인정보 유출에 관련 매출액의 3% 이하를 과징금으로 부과할 수 있게 했고, 피해자가 손해를 입증하지 못하더라도 최대 300만원의 손해배상을 받을 수 있게 하는 법정 손해배상제도도 담고 있다.

한편, 경제정의실천연합회는 이날 서울 광화문 케이티사옥 앞에서 기자회견을 열어, 개인정보 유출 피해자 2796명을 모아 100만원씩의 손해배상을 청구하는 소송을 서울중앙지방법원에 냈다고 밝혔다. 경실련은 이와함께 “케이티는 해지를 원하는 개인정보 유출 피해 고객에게 위약금을 부과하는 행위를 즉각 중단하라”며, 피해자 50명의 해지 신청서를 케이티 쪽에 전달했다.

김재섭 기자 jskim@hani.co.kr