방통위 `정보유출 KT` 기업과실 첫 인정 의미
정보유출 민사소송 영향줄 듯
KT “정보보호 기반확충에 3년간 1000억 투자”
 |
방송통신위원회가 1200만명(최종 확인 980만명)의 가입자 개인정보를 유출한 KT에 대해 처음으로 회사측의 `중대 과실'을 인정하고 과징금 7000만원, 과태료 1500만원의 처벌을 내린 것은기업은 물론 소비자들에게도 큰 파장을 불러일으킬 전망이다. 처벌 금액 자체는 크지 않지만 이번 방통위의 결정은 정보유출 사고에 대한 기업의 과실을 인정한 첫 사례로, 향후 정보유출 피해자들의 민사 소송에도 상당한 영향을 미칠 것으로 보인다.
방통위는 26일 전체회의에서 KT가 가입자 개인정보보호를 위해 정보통신망이용촉진및정보보호등에관한법률(이하 정통망법) 제 28조에 명시된 `기술적, 관리적 보호조치' 의무를 소홀히 했으며, 이로 인해 개인정보가 유출된 데 `상당한 인과관계'가 있다고 결론을 내렸다. 이에 따라 방통위는 KT가 정통망법에서 규정한 정보보호 의무조치를 위반했다는 사실을 분명히 적시했다. 방통위 분석에 따르면 KT가 중대과실을 범했다고 인정되는 부분은 △접근통제 미흡 △암호화 미적용 △이로 인한 기술적, 관리적 보호조치 미비 △최소 정보전송 및 마스킹 처리 미흡 등이다.
고삼석 방통위 상임위원은 "KT 가입자 정보를 빼낸 해킹 기술이 고도의 복잡한 기술이 아니고 저급 기술이었는데도 KT 시스템이 쉽게 뚫렸고 1266만번이나 접속했는데도 내부에서 이를 알아채지 못했다는 점은 명백히 KT의 책임이 인정된다"면서 "(KT가)어느 정도 비용을 치르더라도 이 기회에 (엄격한 처벌을 통해) 정보보호에 대한 사회 문화적 인식을 근본적으로 바로잡을 필요가 있다"고 강조했다.
방통위가 정보유출 사고 관련 기업의 과실 책임을 인정한 것은 이번이 처음이다. 그간 옥션의 1000만 가입자 정보유출 및 SK커뮤니케이션즈의 3500만 가입자 정보유출 사고 등 크고 작은 정보유출 사고가 잇따랐지만, 방통위는 법률적으로 기업의 과실이 인정되지 않는다며 `처벌'에 해당되는 과징금 부과를 하지 않고, 과태료만 부과했었다.
이번 처분에서 방통위가 KT에 부과한 과징금 액수는 비록 크지 않지만, KT의 중대과실이 규제 당국에 의해 처음으로 인정이 된 만큼 향후 KT가 맞게 될 각종 민사 손해배상 소송에 적지 않은 영향을 미칠 것으로 보인다.
사법부는 그간 정보유출 관련 민사소송에서 대부분 기업의 손을 들어줬지만 행정당국이 기업의 과실책임을 인정했기 때문에 소송의 향배가 크게 달라질 수 있다는 것이다.
김재홍 방통위 상임위원은 "이번 행정처분이 향후 민사소송에 적지 않은 영향을 미치리란 것을 짐작할 수 있다. 하지만 법은 최소한이고, 우리(방통위)는 정책 당국으로써 사고의 예방과 재발방지를 위해 행정 처분을 내리지 않을 수 없다"면서 "검찰 수사나 민사 소송과는 별개로 방통위가 앞으로 이같은 정보유출 사고에 대해 좌시하지 않고 기업의 책임을 분명히 묻겠다는 의지"라고 강조했다.
고삼석 상임위원 역시 "오는 11월29일부터 개정 정통망법이 시행되는데 개정 법에 따라 앞으로는 인과관계 입증 없이 정보보호에 대한 더욱 무거운 책임이 부과된다"면서 "KT를 비롯해 타 ICT 기업들이 정보보호에 더욱 노력을 기울여야 한다"고 촉구했다.
KT는 이번 방통위 처벌과 관련해 `매우 당혹스럽고 유감스럽다'는 입장을 내놨다. 그간 정보보호를 위한 법적 의무를 다했는데도 불법적인 해커의 침입을 기업의 책임으로 전가한다는 것은 불합리하다는 게 KT의 입장이다. 하지만 이번 심결과는 별도로 정보보호에 대해서는 대폭 투자하겠다고 KT 측은 밝혔다.
김기철 KT 부사장은 "이번 사건을 계기로 KT 전 임직원은 정보보호를 위해 뼈를 깎는 노력을 하겠다. 관련 인력과 조직을 보강하고 예산도 기존 3%에서 10% 수준으로 끌어올려 향후 1000억 규모의 정보보호 기반을 확충하겠다"고 밝혔다.
한편 이날 경제정의실천시민연합(경실련) 소비자정의센터는 서울 광화문 KT 사옥 앞에서 기자회견을 갖고 정보유출 피해자 2796명이 참여하는 손해배상 청구소송을 제기한다고 밝혔다. 손해배상금액은 1인당 100만원, 총 27억9600만원이다.
강은성기자 esther@
방통위는 26일 전체회의에서 KT가 가입자 개인정보보호를 위해 정보통신망이용촉진및정보보호등에관한법률(이하 정통망법) 제 28조에 명시된 `기술적, 관리적 보호조치' 의무를 소홀히 했으며, 이로 인해 개인정보가 유출된 데 `상당한 인과관계'가 있다고 결론을 내렸다. 이에 따라 방통위는 KT가 정통망법에서 규정한 정보보호 의무조치를 위반했다는 사실을 분명히 적시했다. 방통위 분석에 따르면 KT가 중대과실을 범했다고 인정되는 부분은 △접근통제 미흡 △암호화 미적용 △이로 인한 기술적, 관리적 보호조치 미비 △최소 정보전송 및 마스킹 처리 미흡 등이다.
고삼석 방통위 상임위원은 "KT 가입자 정보를 빼낸 해킹 기술이 고도의 복잡한 기술이 아니고 저급 기술이었는데도 KT 시스템이 쉽게 뚫렸고 1266만번이나 접속했는데도 내부에서 이를 알아채지 못했다는 점은 명백히 KT의 책임이 인정된다"면서 "(KT가)어느 정도 비용을 치르더라도 이 기회에 (엄격한 처벌을 통해) 정보보호에 대한 사회 문화적 인식을 근본적으로 바로잡을 필요가 있다"고 강조했다.
방통위가 정보유출 사고 관련 기업의 과실 책임을 인정한 것은 이번이 처음이다. 그간 옥션의 1000만 가입자 정보유출 및 SK커뮤니케이션즈의 3500만 가입자 정보유출 사고 등 크고 작은 정보유출 사고가 잇따랐지만, 방통위는 법률적으로 기업의 과실이 인정되지 않는다며 `처벌'에 해당되는 과징금 부과를 하지 않고, 과태료만 부과했었다.
이번 처분에서 방통위가 KT에 부과한 과징금 액수는 비록 크지 않지만, KT의 중대과실이 규제 당국에 의해 처음으로 인정이 된 만큼 향후 KT가 맞게 될 각종 민사 손해배상 소송에 적지 않은 영향을 미칠 것으로 보인다.
사법부는 그간 정보유출 관련 민사소송에서 대부분 기업의 손을 들어줬지만 행정당국이 기업의 과실책임을 인정했기 때문에 소송의 향배가 크게 달라질 수 있다는 것이다.
김재홍 방통위 상임위원은 "이번 행정처분이 향후 민사소송에 적지 않은 영향을 미치리란 것을 짐작할 수 있다. 하지만 법은 최소한이고, 우리(방통위)는 정책 당국으로써 사고의 예방과 재발방지를 위해 행정 처분을 내리지 않을 수 없다"면서 "검찰 수사나 민사 소송과는 별개로 방통위가 앞으로 이같은 정보유출 사고에 대해 좌시하지 않고 기업의 책임을 분명히 묻겠다는 의지"라고 강조했다.
고삼석 상임위원 역시 "오는 11월29일부터 개정 정통망법이 시행되는데 개정 법에 따라 앞으로는 인과관계 입증 없이 정보보호에 대한 더욱 무거운 책임이 부과된다"면서 "KT를 비롯해 타 ICT 기업들이 정보보호에 더욱 노력을 기울여야 한다"고 촉구했다.
KT는 이번 방통위 처벌과 관련해 `매우 당혹스럽고 유감스럽다'는 입장을 내놨다. 그간 정보보호를 위한 법적 의무를 다했는데도 불법적인 해커의 침입을 기업의 책임으로 전가한다는 것은 불합리하다는 게 KT의 입장이다. 하지만 이번 심결과는 별도로 정보보호에 대해서는 대폭 투자하겠다고 KT 측은 밝혔다.
김기철 KT 부사장은 "이번 사건을 계기로 KT 전 임직원은 정보보호를 위해 뼈를 깎는 노력을 하겠다. 관련 인력과 조직을 보강하고 예산도 기존 3%에서 10% 수준으로 끌어올려 향후 1000억 규모의 정보보호 기반을 확충하겠다"고 밝혔다.
한편 이날 경제정의실천시민연합(경실련) 소비자정의센터는 서울 광화문 KT 사옥 앞에서 기자회견을 갖고 정보유출 피해자 2796명이 참여하는 손해배상 청구소송을 제기한다고 밝혔다. 손해배상금액은 1인당 100만원, 총 27억9600만원이다.
강은성기자 esther@