[쿠키 경제] 최근 고객센터 홈페이지(올레닷컴) 해킹으로 981만여 명의 개인정보가 유출된 KT가 1억원 미만의 과징금만 물고 카드3사(KB국민·롯데·NH농협)처럼 영업정지 처벌은 없을 것으로 보인다.

17일 방송통신위원회(방통위)와 미래창조과학부에 따르면 민관합동 개인정보유출 조사단은 최근 KT의 정보유출 사고가 ‘초보용 해킹툴’인 파로스(Paros) 프로그램을 이용한 해킹에 따른 것으로 잠정 결론 내렸다.

조사단은 피의자 김모(29)씨 등이 이 프로그램으로 KT 고객센터 홈페이지 이용대금 조회란에 000000000부터 999999999까지 숫자를 자동입력해 고객 981만여명의 이름, 주소, 주민등록번호, 신용카드번호, 카드유효기간, 은행계좌번호, 전화번호, 이메일 등을 빼돌린 것으로 파악했다.

정부는 최근 이동통신사 보안 담당자들을 불러 KT의 사고 유형을 설명하고 유사 사고가 발생하지 않도록 대비하라고 당부하고 유통업체, 금융회사 등에도 문서로 사고 사례를 전파했다. 재발 방지를 위해 데이터베이스(DB) 개발 가이드라인도 만들 방침이다.

조사단의 이같은 조사결과를 확정 발표하면 방통위는 정보통신망법에 따라 KT에 과징금을 부과하게 된다. 하지만 총 1억 여건의 고객 정보가 유출된 카드3사처럼 영업정지 명령 등의 중징계는 내릴 수 없다.

KT가 이용자의 동의를 받지 않고 개인정보를 이용해 수입을 올렸다면 매출액의 1%를 과징금으로 부과할 수 있다. 하지만 단지 주의 의무를 다하지 않아 개인정보가 유출됐다고 봤을 땐 최고 1억원의 과징금만 부과할 수 있다.

이는 3개월 영업정지 명령, 대표이사 퇴진 등의 중징계를 받은 카드3사와는 대조적이다. 또 최근 정부가 보조금 과열 행위로 이통사에 부과한 1000억원대 과징금, 최장 59일의 영업정지 명령과 비교해도 매우 약한 수준이다.

정보통신망법은 신용정보업법처럼 개인정보 유출을 고객 재산의 손실을 주는 금융 사고로 해석하지 않고 단순히 마케팅 활용 차원으로 해석해 영업정지 등 제재를 포함하지 않은 것으로 보인다.

이에 따라 최근 KT와 함께 영업점관리 전산망 위탁관리업체가 해킹을 당해 고객정보가 유출된 SK브로드밴드, LG유플러스 등도 영업정지 처분은 받지 않을 것으로 보인다.

따라서 출처 등에 상관없이 개인정보 유출에 따른 처벌을 강화해야 한다는 지적이 나오고 있다.

윤 명 소비자시민모임 기획실장은 “이통사와 금융회사의 개인정보 모두 중요하므로 법을 개정해 개인정보 유출에 따른 징계 수준을 맞출 필요가 있다”고 주장했다.

국민일보 쿠키뉴스 김현섭 기자 기사모아보기